ESET descubre rootkit que controla cualquier dispositivo

Nombrado LoJax, el equipo de investigadores demostró que los operadores de Sednit lo utilizaron para alcanzar ciertas organizaciones gubernamentales en los Balcanes

ESET descubre rootkit
Investigadores de ESET descubrieron el primer rootkit activo de UEFI
Techbit 02/10/2018 18:19 Redacción Actualizada 18:19
Guardando favorito...

La compañía en detección proactiva de amenazas ESET anunció el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir manipular el dispositivo de las víctimas.

Por medio de un comunicado, la firma indicó que “LoJax” forma parte del primer ataque de este tipo descubierto en el mundo y pertenece a una campaña del grupo de ciberdelincuentes Sednit.

Los rootkits UEFI son herramientas muy peligrosas en el mundo de la ciberdelincuencia ya que permiten tomar el control del dispositivo independientemente del sistema operativo utilizado, son difíciles de descubrir y pueden sobrevivir incluso a las medidas más comunes utilizadas en los departamentos de seguridad, tales como la reinstalación del sistema o el reemplazo del disco duro. Además, la limpieza de un sistema infectado por un rootkit UEFI debe llevarse a cabo por profesionales especializados con conocimientos de alto nivel.

Sednit -también conocido como APT28, Strontium, Sofacy o Fancy Bear- es el grupo responsable del ataque. Se trata de un grupo de ciberdelincuentes activo desde 2004, a quien el Departamento de Justicia de los Estados Unidos acusó de ser los responsables del ataque al Comité Nacional Demócrata que tuvo lugar antes de las elecciones de 2016 en los Estados Unidos. Se presume también que el grupo es quién está detrás del ataque a la red global de televisión TV5Monde; la filtración de correos de la Agencia Mundial Antidopaje (WADA, por sus siglas en inglés), y otras alrededor del mundo.

El descubrimiento de este rootkit UEFI usado como herramienta de ataque por primera vez es una llamada de atención a los usuarios y a las organizaciones que ignoran los riesgos de un mundo ultraconectado.
 

Temas Relacionados
Guardando favorito...
 

Noticias según tus intereses

Comentarios


Newsletter Al Despertar

Inicia tu día bien informado con las notas más relevantes