Poderoso malware para ciberespionaje infecta placa madre

07 Octubre 2018
Crítico

Un poderoso malware llamado LoJax fue diseñado para infectar la placa madre de los equipos, provocando que se ejecute cada vez que se inicia el dispositivo.

LoJax afecta a UEFI, canal de comunicación entre el sistema operativo y el firmware, que controla los circuitos electrónicos del equipo. Si la infección tiene éxito, LoJax sigue en el UEFI; incluso si se reinstala el sistema operativo o se reemplazan sus discos duros. Los ciberdelincuentes pueden usar LoJax para acceder remotamente al sistema e instalar y ejecutar malware adicional.

Investigadores de seguridad de Trend Micro, quienes detectaron el malware como BKDR_FALOJAK.USOMON y Backdoor.Win32.FALOJAK.AA, también dijeron que éste es capaz de rastrear la ubicación del sistema y la de su propietario, por lo que serviría para ciberespionaje.

Lo peligroso es que se mantiene oculto de los administradores. Trend Micro también descubrió que el malware proviene de organizaciones de los Balcanes, así como de Europa Central y del Este.

Mac OS X también es susceptible de ataques. Más información aquí>>

Mitigaciones

  • Visita el sitio web de la placa madre, para asegurarte de tener la última versión de su firmware.

  • Si no la tienes, actualízalo de inmediato.

  • Previene y asegura la integridad del firmware, activando Secure Boot (inicio seguro del sistema).

El listado de las CVE se adjunta a continuación:


Tags: #lojax #malware #firmware #uefi #backdoor #windows #macos #secureboot


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.