Este virus es prácticamente imposible de detectar y eliminar

Software

La seguridad y privacidad es hoy en día uno de los aspectos que más importa a los usuarios que habitualmente utilizan sus ordenadores para navegar. Y es que hoy en día existen distintos tipos de software malicioso que trata de llegar hasta nuestros equipos desde muy diversos medios y con diferentes fines, pero ninguno de ellos con buenas intenciones.

Ahora, un equipo de investigadores de seguridad informática de FireEye ha identificado una de las últimas técnicas que está comenzando a utilizar un grupo de ciberdelincuentes con el objetivo de robar datos de tarjetas bancarias para posteriormente utilizarlas para cometer estafas. Este equipo ha detectado la técnica que se conoce como bootkit dentro de la red de una empresa financiera.

phishing

Este bootkit no es otra cosa que una especie de malware que tiene la capacidad de infectar un equipo en su nivel más fundamental para activarse incluso antes de que se inicie el propio sistema operativo, en este caso Windows, que es donde está afectando. Los bootkits están específicamente programador para infectar el Master Boot Record, que es el que contiene las instrucciones para cargar y ejecutar el sistema operativo, por lo tanto, la infección se produce a un nivel anterior al arranque de Windows.

Esto supone que tanto su detección como su eliminación se conviertan en tareas muchos más complejas, ya que cuando se envía un comando para leer el MBR desde el sistema operativo, el propio bootkit reponderá enviando la versión original del MBR. Además, aunque se proceda con la reinstalación del sistema operativo el bootkit seguirá en el mismo sitio e incluso es difícil que sea detectado por los antivirus.

Parece que la única manera de quitarnos de encima este tipo de malware sería explorando el contenido de nuestro disco duro en bruto en lugar de escanear la actividad tal y como pueden hacer los antivirus u otras herramientas. Sin embargo, esto resulta una tarea realmente complicada cuando se trata de grandes servidores de red los que han sido infectados, ya que suelen tener enormes cantidades de datos almacenados y donde sería como buscar una aguja en un pajar.

Sin duda una técnica que preocupa ya que además de poder hacer un gran daño en sistemas bancarios, su dificultad para poder ser identificada y eliminada puede hacer incluso que sea usado como un ransomware con el que los ciberdelincuentes podrían pedir cantidades importantes de dinero en caso de infectar el MBR del servidor de una gran empresa u organización.

Quizás te interese…

¿Mac no necesita antivirus? Este grave fallo de seguridad demuestra que sí

Los trucos que usa el malware para secuestrar tu ordenador

Después de los móviles, el malware tiene como objetivo las Smart TV

Escrito por Roberto Adeva

Fuente > Techworm

Continúa leyendo
Comentarios
3 comentarios
  1. aaron26 11 Dic, 15 3:36 am

    “Sin embargo, esto resulta una tarea realmente complicada cuando se trata de grandes servidores de red los que han sido infectados, ya que suelen tener enormes cantidades de datos almacenados y donde sería como buscar una aguja en un pajar.”

    Hombre, si el virus se almacena en el MBR no se tendría porque escanear el disco completo, sino escanear en bruto esa zona específica del disco que son los primeros sectores. Seguro que saldrá alguna solución, incluso que Windows mismo se dé cuenta de la alteración y, si es posible, re-escriba el MBR antes del próximo reinicio. También me suena que hay BIOS que tienen una opción para proteger el MBR.

  2. Kaz Meyer
    Usuario no registrado
    11 Dic, 15 9:48 am

    Me van a perdonar ustedes pero los virus que infectan el MBR son mas viejos que el hilo negro, ya en finales de los 80 y 90 sufrimos sus efectos en sistemas operativos como MS-DOS donde clásicos como el PingPong, Barrotes (ambos virus MBR) y otros nos complicaron la vida. La solución; sencilla, arrancar desde un dispositivo que no sea el que contiene el MBR infectado y eliminar con la herramienta adecuada.

    1. Anónimo
      Usuario no registrado
      11 Dic, 15 6:08 pm

      Efectivamente, los virus que infectan los MBR son más viejos que el arroz. Y el barrotes jajajaja qué recuerdos y qué bien por culo que dió.