COMUNICADO:

Estimados visitantes:

Como ustedes ya lo notaron, nuestras páginas incluyendo el blog principal no han tenido publicaciones nuevas desde que empezó el año 2019 debido a razones involuntarias, desinterés de parte del equipo, tiempo disponible y otras razones internas afectando a nuestros seguidores tanto en los mismos blogs como en las redes sociales. El Grupo LECV140291 está tomando medidas al respecto sobre este problema. Habrá algunos cambios en las páginas, posible nuevas políticas, habrá mas contenido clasificado (especialmente para LECV140291 Anime y LECV140291 Historial la cual ya lo poseemos), las noticias seguirán pero con un formato diferente.

Agradecemos a todos nuestros seguidores y visitantes que, aunque no hubo publicaciones dentro de un buen tiempo están ahí, de todas maneras planeamos continuar el servicio y no detenerlo, salvo que surja una circunstancia mayor o a fuerza que lamentablemente originaría nuestro cierre (cosa que nadie quisiera en la vida, menos nosotros), le avisaríamos por todos nuestros medios con anticipación.

Grupo LECV140291.

Estimado seguidor o visitante:

Debido al tiempo y a la inmensa cantidad de noticias encontradas, estaremos cambiando el formato para las futuras publicaciones, será mostrado y enlazado a la página original de la fuente, respetando que el contenido mostrado no es de nosotros sino de su respectivo dueño, editor o personal que redacta la publicación. Esto aplicará solo a la página LECV140291 Blog Oficial.

Agradecemos su comprensión.

LECV140291.

Buscar en este blog:

sábado, 29 de septiembre de 2018

¿El virus definitivo? Ni formateando ni cambiando el disco duro puedes eliminarlo.


En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo. En este caso, hablamos de LoJax, un rootkit UEFI, que es prácticamente indetectable y, lo peor de todo, es que es capaz de seguir activo en el equipo, aunque formateemos el disco duro.

Nuestros compañeros de RedesZone nos ponen sobre la pista de este nuevo malware que puede resistir un formateo e incluso un cambio de disco duro. Como hemos dicho, hablamos de LoJax, un rootkit UEFI. En este caso, un rootkit UEFI es un tipo de malware especial del que no hemos oído hablar demasiado, pero que, en lugar de infectar el sistema operativo, infecta la UEFI de los ordenadores. (¿Qué diferencias hay entre el viejo BIOS y la nueva UEFI?).


LoJax, un rootkit UEFI imposible de eliminar ni formateando el disco duro.

Por ello, al no instalarse en el sistema operativo, los antivirus no son capaces de detectarlo ya que no analizan la UEFI de los ordenadores de forma habitual. Además, esto hace que no sirva de nada cambiar el disco duro o formatearlo, ya que el malware no está alojado ahí.


Este rootkit es uno de los más peligrosos del momento y ha sido desarrollado por el grupo de piratas informáticos APT28 uno de los más temidos del mundo. Ellos han sido los responsables de mucho del malware aparecido en los últimos tiempos, pero también de varios ataques a grandes empresas.

LoJax fue detectado el pasado mes de mayo, aunque no hemos sabido mucho al respecto hasta ahora. Se sabe que se está esparciendo por Europa. Eso sí, se desconoce cómo es capaz de propagarse por Internet al no haberse detectado ninguna muestra.

El rootkit cuenta con una serie de archivos binarios que son los que recopilan información sobre el hardware y son capaces de parchear la UEFI con el código malicioso. Una vez infectados, los atacantes tienen acceso total al sistema con más privilegios incluso que el propio Windows al infectar en tiempo real la memoria del sistema.

No hay comentarios.:

Publicar un comentario

Buscar en este blog: