El malware está presente en formas muy variadas. Son múltiples las maneras en las que podemos acabar infectados y nuestro equipo comprometido. Especialmente cuando navegamos por Internet, debemos de tener presentes diferentes aspectos para protegernos. Hoy vamos a hablar de LoJax, un tipo de malware peculiar. Podemos decir que, en cierta medida, es inmortal. Soporta incluso aunque reinstalemos el sistema y es muy difícil de detectar. Vamos a explicar en qué consiste y algunos consejos generales para evitar este tipo de problemas. Ya vimos recientemente el malware que elige cómo atacar.

LoJax, el malware que aguanta aunque reinstalemos el sistema

LoJax es un malware que ha sido detectado por investigadores de la empresa de seguridad ESET. Se trata de una campaña de malware que compromete el componente de firmware del dispositivo. Según el informe es capaz de inutilizar todo el sistema, pero además es muy difícil de detectar. Incluso podría sobrevivir al reinstalar el sistema operativo.

Funciona a través de archivos binarios. Es capaz de recopilar datos del hardware desde el propio sistema operativo. Lo peligroso, más allá del propio malware, que es muchas soluciones de antivirus no son capaces de detectarlo.

LoJax funciona como un rootkit. Esto quiere decir que actúa como un conjunto de herramientas que puede acceder a los niveles de administrador y permanecer oculto. Tiene como peculiaridad que ha sido el primer rootkit de este tipo que ataca directamente a la Interfaz de Firmware Extensible Unificada (UEFI, en sus siglas en inglés).

Como sabemos, la UEFI es como la sucesora de la BIOS. Es algo vital para cualquier ordenador. En muchos equipos hay un software que viene preinstalado en la UEFI, que se denomina Computrace LaJack. Entre otras cosas se utiliza para bloquear el sistema en caso de robo.

Se trata de algo importante para el sistema y que por tanto está diseñado para permanecer aunque se reinstale el sistema operativo. Esto es así para evitar que si nos roban un ordenador, puedan borrarlo simplemente con una reinstalación del SO. Es de eso de lo que se aprovecha LoJax.

A través de esos archivos binarios que mencionamos anteriormente, logran acceder a LoJack. Recopilan información y son capaces de ocultar el código malicioso. Así logran que la UEFI esté bajo el control del atacante.

Cómo protegernos de este problema y otros similares

Es muy importante para la protección frente al malware contar con las últimas versiones instaladas. En ocasiones surgen vulnerabilidades que son resueltas mediante parches de seguridad. Los propios fabricantes lanzan actualizaciones para resolver el problema.

También conviene tener programas y herramientas de seguridad. De esta manera podremos hacer frente a malware similares al que hemos mencionado.

El sentido común es importante. Muchos tipos de amenazas requieren de la interacción del usuario. En ocasiones recibimos correos electrónicos con archivos adjuntos, por ejemplo, así como links fraudulentos. Hay que aislarse de todo esto y no caer en posibles cebos que comprometan la seguridad de nuestros sistemas.