Categories: Seguridad

Alertan sobre la existencia de LoJax, “un rootkit UEFI para infectar y conseguir persistencia en el dispositivo”

Por primera vez, se ha detectado un ciberataque que aprovecha un rootkit UEFI, denominado LoJax, para infectar dispositivos y conseguir persistencia en los mismos.

Así lo ha desvelado ESET, que recuerda que este tipo de rootkits son peligrosos porque ayudan a tomar el control sin importar el sistema operativo del dispositivo. Y, además, resulta complicado descubrirlos. Por si esto fuera poco, también resisten la acción de ciertas soluciones típicas como reinstalar el sistema o sustituir el disco duro.

Esto significa que para deshacerse de la infección hay que contratar los servicios de expertos de primer nivel.

“Este descubrimiento debería servir para incorporar, de una vez por todas, el análisis regular también del firmware de los dispositivos utilizados en una organización”, comenta Josep Albors, responsable de investigación y concienciación de ESET.

“Es cierto que los ataques UEFI son extremadamente raros y hasta ahora se limitaban a la manipulación del dispositivo afectado, pero un ataque como el descubierto puede conseguir que un atacante obtenga el control completo del aparato con una persistencia prácticamente total”, advierte.

Albors explica que ya “estábamos al tanto de la existencia de rootkits UEFI, pero el descubrimiento realizado por nuestros investigadores pone de manifiesto su utilización por parte de un grupo activo y conocido de ciberdelincuentes. No se trata de una prueba de concepto para mostrar en una conferencia de seguridad, sino de una amenaza real, avanzada y persistente”.

Ese grupo de ciberdelincuentes es Sednit, al que también se le conoce por los nombres de APT28, Strontium, Sofacy y Fancy Bear, y que habría actuado contra organizaciones gubernamentales.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

1 hora ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

3 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago