Categorías
Noticias jurídicas y seguridad informática

Este virus es prácticamente imposible de detectar y eliminar ( bootkit )

La seguridad y privacidad es hoy en día uno de los aspectos que más importa a los usuarios que habitualmente utilizan sus ordenadores para navegar. Y es que hoy en día existen distintos tipos de software malicioso que trata de llegar hasta nuestros equipos desde muy diversos medios y con diferentes fines, pero ninguno de ellos con buenas intenciones.

Ahora, un equipo de investigadores de seguridad informática de FireEye ha identificado una de las últimas técnicas que está comenzando a utilizar un grupo de ciberdelincuentes con el objetivo de robar datos de tarjetas bancarias para posteriormente utilizarlas para cometer estafas. Este equipo ha detectado la técnica que se conoce como bootkit dentro de la red de una empresa financiera.

phishing

Este bootkit no es otra cosa que una especie de malware que tiene la capacidad de infectar un equipo en su nivel más fundamental para activarse incluso antes de que se inicie el propio sistema operativo, en este caso Windows, que es donde está afectando. Los bootkits están específicamente programador para infectar el Master Boot Record, que es el que contiene las instrucciones para cargar y ejecutar el sistema operativo, por lo tanto, la infección se produce a un nivel anterior al arranque de Windows.

Esto supone que tanto su detección como su eliminación se conviertan en tareas muchos más complejas, ya que cuando se envía un comando para leer el MBR desde el sistema operativo, el propio bootkit reponderá enviando la versión original del MBR. Además, aunque se proceda con la reinstalación del sistema operativo el bootkit seguirá en el mismo sitio e incluso es difícil que sea detectado por los antivirus.

Parece que la única manera de quitarnos de encima este tipo de malware sería explorando el contenido de nuestro disco duro en bruto en lugar de escanear la actividad tal y como pueden hacer los antivirus u otras herramientas. Sin embargo, esto resulta una tarearealmente complicada cuando se trata de grandes servidores de red los que han sido infectados, ya que suelen tener enormes cantidades de datos almacenados y donde sería como buscar una aguja en un pajar.

Sin duda una técnica que preocupa ya que además de poder hacer un gran daño en sistemas bancarios, su dificultad para poder ser identificada y eliminada puede hacer incluso que sea usado como un ransomware con el que los ciberdelincuentes podrían pedir cantidades importantes de dinero en caso de infectar el MBR del servidor de una gran empresa u organización.

Por NOTICIAS JURÍDICAS Y SEGURIDAD INFORMÁTICA

1.- PERITO JUDICIAL INFORMÁTICO FORENSE.
------------
2.- EXPERTO EN CIBERSEGURIDAD

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s