Son muchas las amenazas que pueden comprometer nuestra seguridad en la red. Los piratas informáticos mejoran constantemente sus técnicas de ataque para lograr un mayor éxito. En este artículo nos hacemos eco de un nuevo virus que resulta realmente complicado de eliminar. Un problema más que, por supuesto, debemos evitar al aumentar la protección de nuestros equipos. Este malware ha sido detectado por un grupo de investigadores de seguridad de Kaspersky.
Kaspersky encuentra un virus muy difícil de eliminar
Han denominado a este nuevo malware MoonBounce. Lo que hace es infectar el firmware UEFI de un ordenador. Tiene la peculiaridad de que no se oculta en el disco duro del dispositivo, sino que lo hace en la memoria SPI de la placa base. Es justo eso lo que hace que sea realmente difícil eliminar esta amenaza.
¿Qué es lo que ocurre? Al esconderse en este lugar de la placa base, incluso si se formatea el ordenador y se instala de nuevo el sistema operativo, el problema va a continuar. Incluso si decidimos cambiar el disco duro y poner uno totalmente nuevo. El virus va a seguir ahí, sin eliminarse.
Entonces, ¿Es imposible eliminar MoonBounce? No lo es, pero sí mucho más complicado. De hecho, la única forma de acabar con él, como informan desde Kaspersky, es volver a actualizar la memoria SPI o directamente reemplazar la placa base. No es algo que esté al alcance de cualquiera con un simple antivirus, como vemos.
No obstante, hay que tener en cuenta que no se trata de la primera amenaza de este tipo. Ya anteriormente se habían detectado otros virus que también se ocultaban en esta memoria de la placa base, como ESPectre, FinSpy o LoJax. Esto al principio era algo que se veía como muy complejo y casi imposible de realizar, pero lo cierto es que poco a poco ha ido creciendo el interés por parte de los piratas informáticos.
Malware y acceso al host infectado
Este grupo de investigadores ha detectado que MoonBounce es capaz de mantener el acceso al host infectado. Además, puede servir para colar malware adicional e infectar así más aún el sistema de la víctima. Encontraron este malware en la red de una empresa de transporte. Respecto a quiénes están detrás de esta amenaza de seguridad, creen que se trata de APT41, un grupo de ciberespionaje que trabaja para el gobierno chino.
¿Podemos hacer algo para estar protegidos? El equipo de Kaspersky recomienda actualizar regularmente el firmware UEFI. Además, recomiendan habilitar los módulos BootGuard y Trust Platform. Siempre es importante mantener todo actualizado y corregir así cualquier vulnerabilidad que pueda aparecer y llegar a ser un problema para la seguridad.
Además, también indican que es importante contar con un buen antivirus. Es una herramienta que ayudará a detectar la entrada de cualquier tipo de amenaza de seguridad en nuestros equipos. Hay muchas opciones en este sentido y siempre debemos contar con alguna que ofrezca garantías y esté actualizado. Puedes ver cómo funciona el malware wiper y de qué manera nos afecta.