Sergio Salazar Pacheco
ESET, compañía desarrolladora de soluciones de seguridad, descubrió el primer ciberataque que utiliza un rootkit UEFI para infectar y controlar completamente el dispositivo de las víctimas. Bajo el nombre de LoJax, este rootkit pertenece a una campaña del grupo de ciberdelincuentes Sednit.
Los rootkits UEFI consisten en herramientas que permiten tomar el control del dispositivo independientemente del sistema operativo utilizado, además son difíciles de descubrir y han mostrado resistencia contra las medidas más comunes utilizadas en los departamentos de seguridad. La limpieza de un sistema infectado por un rootkit UEFI debe llevarse a cabo por profesionales especializados con conocimientos de alto nivel.
“Estábamos al tanto de la existencia de rootkits UEFI pero el descubrimiento realizado por nuestros investigadores pone de manifiesto su utilización por parte de un grupo activo y conocido de ciberdelincuentes. No se trata de una prueba de concepto para mostrar en una conferencia de seguridad, sino de una amenaza real, avanzada y persistente”, comentó Josep Albors, responsable de investigación y concienciación de ESET.
Puede Interesarle: ¿Cuál ha sido la evolución de la seguridad en 2018?
El descubrimiento de este rootkit UEFI usado como herramienta de ataque por primera vez es una llamada de atención a los usuarios y a las organizaciones que ignoran los riesgos de un mundo ultra conectado.
“Este descubrimiento debería servir para incorporar, de una vez por todas, el análisis regular también del firmware de los dispositivos utilizados en una organización. Es cierto que los ataques UEFI son extremadamente raros y hasta ahora se limitaban a la manipulación del dispositivo afectado, pero un ataque como el descubierto puede conseguir que un atacante obtenga el control completo del aparato con una persistencia prácticamente total”, agregó Albors.
Sednit es un grupo de ciberdelincuentes activo desde 2004, que han sido acusados por el Departamento de Justicia de los Estados Unidos por el ataque al Comité Nacional Demócrata realizado antes de las elecciones de 2016 en los Estados Unidos.
Comments