La seguridad y privacidad es hoy en día uno de los aspectos que más importa a los usuarios que habitualmente utilizan sus ordenadores para navegar. Y es que hoy en día existen distintos tipos de software malicioso que trata de llegar hasta nuestros equipos desde muy diversos medios y con diferentes fines, pero ninguno de ellos con buenas intenciones.
Ahora, un equipo de investigadores de seguridad informática de FireEye ha identificado una de las últimas técnicas que está comenzando a utilizar un grupo de ciberdelincuentes con el objetivo de robar datos de tarjetas bancarias para posteriormente utilizarlas para cometer estafas. Este equipo ha detectado la técnica que se conoce como bootkit dentro de la red de una empresa financiera.
Este bootkit no es otra cosa que una especie de malware que tiene la capacidad de infectar un equipo en su nivel más fundamental para activarse incluso antes de que se inicie el propio sistema operativo, en este caso Windows, que es donde está afectando. Los bootkits están específicamente programador para infectar el Master Boot Record, que es el que contiene las instrucciones para cargar y ejecutar el sistema operativo, por lo tanto, la infección se produce a un nivel anterior al arranque de Windows.
Esto supone que tanto su detección como su eliminación se conviertan en tareas muchos más complejas, ya que cuando se envía un comando para leer el MBR desde el sistema operativo, el propio bootkit reponderá enviando la versión original del MBR. Además, aunque se proceda con la reinstalación del sistema operativo el bootkit seguirá en el mismo sitio e incluso es difícil que sea detectado por los antivirus.
Parece que la única manera de quitarnos de encima este tipo de malware sería explorando el contenido de nuestro disco duro en bruto en lugar de escanear la actividad tal y como pueden hacer los antivirus u otras herramientas. Sin embargo, esto resulta una tarea realmente complicada cuando se trata de grandes servidores de red los que han sido infectados, ya que suelen tener enormes cantidades de datos almacenados y donde sería como buscar una aguja en un pajar.
Sin duda una técnica que preocupa ya que además de poder hacer un gran daño en sistemas bancarios, su dificultad para poder ser identificada y eliminada puede hacer incluso que sea usado como un ransomware con el que los ciberdelincuentes podrían pedir cantidades importantes de dinero en caso de infectar el MBR del servidor de una gran empresa u organización.