¡atención usuarios!
Este malware "sobrevive" aunque reinstales Windows en tu PC
Un particular "rootkit" fue detectado recientemente por la empresa de seguridad informática Kaspersky. El software puede sobrevivir a la reinstalación del sistema operativo y a un cambio de disco duro.
Los desarrolladores de malware siempre están buscando otras formas de infiltrarse en las computadoras de las víctimas. Por lo tanto, no sorprende que Kaspersky haya identificado un malware que sobrevive a la reinstalación de Windows o al reemplazo del disco duro.
¿Cómo lo hace? Alojado en el firmware de la placa base de una PC infectada. El malware, conocido como CosmicStrand, detectó rastros que vinculan su autoría con piratas informáticos chinos, según la firma de seguridad informática. Al infectar el UEFI de la placa base, el rootkit puede ejecutar procesos maliciosos al arrancar desde el sistema operativo.
Este es un gran peligro para las computadoras afectadas, ya que significa que el malware puede conectarse a servidores controlados por ciberdelincuentes e instalar más componentes maliciosos a espaldas de los usuarios.
La buena noticia es que los casos detectados parecen estar concentrados en zonas muy concretas y actualmente muy alejadas de Occidente. Kaspersky mencionó que, hasta el momento, solo se encontró en computadoras en Rusia, China, Irán y Vietnam. Otro punto notorio es que se registran infecciones en equipos con componentes que no son de última generación. En concreto, en placas base Gigabyte y Asus con el chipset H81.
Según el análisis de Kaspersky, las computadoras infectadas por CosmicStrand pertenecen a usuarios privados, no a empresas u organizaciones. Pero lo realmente sorprendente es que no hay detalles sobre cómo llegó el malware a estas computadoras. Aún así, los investigadores están siguiendo algunas pistas muy poderosas.
El firmware de la placa base analizado mostró que las modificaciones que se le hicieron se realizaron mediante parches automáticos. Esto permite que sea "extraído, modificado y sobrescrito", dijeron.
Por ello, los expertos consideran que existen dos posibles vías de contagio. Uno, a través de malware preexistente en la computadora; el otro es a través del acceso físico a la computadora por parte de piratas informáticos. El segundo escenario parece poco probable, pero otros expertos en seguridad creen que el malware se puede implantar en placas base usadas.
