Álvaro Diago de Aguilar

Los investigadores de la empresa ESET han descubierto un nuevo Malware llamado Lojax. Este rootkit se instala en el Uefi (Unified Extensible Firmware Interface) el cual controla el arranque del ordenador.

¿Cómo funciona LoJax?

El rootkit tiene una serie de archivos binarios que al ejecutarlos recopilan información del Hardware y actualizan la UEFI a una versión infectada.

El equipo infectado ya no puede hacer nada debido a que la UEFI infecta el sistema teniendo incluso más privilegios que el propio Windows.

¿Cómo protegernos de este tipo de ataques?

La forma más fácil y eficaz de protegerse ante rootkits UEFI es sin duda tener el Secure Boot activado. Esta opción se activa/desactiva en la BIOS en principio debería estar activada por defecto.

La función de Secure Boot impide ejecutar cualquier software no firmado y certificado por el fabricante. Esto a veces es un inconveniente ya que si por ejemplo queremos instalar Linux no podríamos.

La única manera de eliminar este rootkit es borrando el software entero de la UEFI y volviendo a instalar o cambiando la placa base.

Esperamos que hayáis aprendido un poco más acerca del malware ya que es un tema bastante complejo pero interesante, cualquier duda la podéis dejar en los comentarios.

Esta entrada LoJax, el malware más complicado de eliminar es contenido de Rincón de la Tecnología.