¿El virus definitivo? Ni formateando ni cambiando el disco duro puedes eliminarlo

¿El virus definitivo? Ni formateando ni cambiando el disco duro puedes eliminarlo

Claudio Valero

En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo. En este caso, hablamos de LoJax, un rootkit UEFI, que es prácticamente indetectable y, lo peor de todo, es que es capaz de seguir activo en el equipo, aunque formateemos el disco duro.

Nuestros compañeros de RedesZone nos ponen sobre la pista de este nuevo malware que puede resistir un formateo e incluso un cambio de disco duro. Como hemos dicho, hablamos de LoJax, un rootkit UEFI. En este caso, un rootkit UEFI es un tipo de malware especial del que no hemos oído hablar demasiado, pero que, en lugar de infectar el sistema operativo, infecta la UEFI de los ordenadores. (¿Qué diferencias hay entre el viejo BIOS y la nueva UEFI?).

LoJax, un rootkit UEFI imposible de eliminar ni formateando el disco duro

Por ello, al no instalarse en el sistema operativo, los antivirus no son capaces de detectarlo ya que no analizan la UEFI de los ordenadores de forma habitual. Además, esto hace que no sirva de nada cambiar el disco duro o formatearlo, ya que el malware no está alojado ahí.

disco duro

Este rootkit es uno de los más peligrosos del momento y ha sido desarrollado por el grupo de piratas informáticos APT28 uno de los más temidos del mundo. Ellos han sido los responsables de mucho del malware aparecido en los últimos tiempos, pero también de varios ataques a grandes empresas.

LoJax fue detectado el pasado mes de mayo, aunque no hemos sabido mucho al respecto hasta ahora. Se sabe que se está esparciendo por Europa. Eso sí, se desconoce cómo es capaz de propagarse por Internet al no haberse detectado ninguna muestra.

El rootkit cuenta con una serie de archivos binarios que son los que recopilan información sobre el hardware y son capaces de parchear la UEFI con el código malicioso. Una vez infectados, los atacantes tienen acceso total al sistema con más privilegios incluso que el propio Windows al infectar en tiempo real la memoria del sistema.