Guatemala, Deguate.com Publicidad      Contacto     Usuarios Activos: 


SEGURIDAD

¿Qué buscas hoy?

Actualidad
Actualidad
Comunidad Segura
Seguridad Empresarial
Seguridad Familiar
Seguridad Informática
Seguridad Vial
Foro de Discusión
  Seguridad > Ciber Seguridad

Alerta por primer rootkit que controla cualquier dispositivo

 

Ultima actualización: 02 Oct, 2018 - 18:00:05

ESET, compañía líder en detección proactiva de amenazas, anunció el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el dispositivo de las víctimas...

 




Alerta por primer rootkit que controla cualquier dispositivo

ESET, compañía líder en detección proactiva de amenazas, anunció el descubrimiento del primer ciberataque que utiliza un rootkit UEFI para infectar y conseguir persistencia en el dispositivo de las víctimas. Denominado LoJax, por ESET, este rootkit forma parte del primer ataque de este tipo descubierto en el mundo y pertenece a una campaña del grupo de ciberdelincuentes Sednit.

Los rootkits UEFI son herramientas muy peligrosas en el mundo de la ciberdelincuencia ya que permiten tomar el control del dispositivo independientemente del sistema operativo utilizado, son difíciles de descubrir y pueden sobrevivir incluso a las medidas más comunes utilizadas en los departamentos de seguridad, tales como la reinstalación del sistema o el reemplazo del disco duro. Además, la limpieza de un sistema infectado por un rootkit UEFI debe llevarse a cabo por profesionales especializados con conocimientos de alto nivel.

Alerta por primer rootkit que controla cualquier dispositivo

“Estábamos al tanto de la existencia de rootkits UEFI pero el descubrimiento realizado por nuestros investigadores pone de manifiesto su utilización por parte de un grupo activo y conocido de ciberdelincuentes. No se trata de una prueba de concepto para mostrar en una conferencia de seguridad, sino de una amenaza real, avanzada y persistente”, asegura Josep Albors, responsable de investigación y concienciación de ESET.



TAMBIÉN TE PUEDE INTERESAR

Sednit -también conocido como APT28, Strontium, Sofacy o Fancy Bear- es el grupo responsable del ataque. Se trata de un grupo de ciberdelincuentes activo desde 2004, a quien el Departamento de Justicia de los Estados Unidos acusó de ser los responsables del ataque al Comité Nacional Demócrata que tuvo lugar antes de las elecciones de 2016 en los Estados Unidos.

Se presume también que el grupo es quién está detrás del ataque a la red global de televisión TV5Monde; la filtración de correos de la Agencia Mundial Antidopaje (WADA, por sus siglas en inglés), y otras alrededor del mundo.

El descubrimiento de este rootkit UEFI usado como herramienta de ataque por primera vez es una llamada de atención a los usuarios y a las organizaciones que ignoran los riesgos de un mundo ultraconectado. “Este descubrimiento debería servir para incorporar, de una vez por todas, el análisis regular también del firmware de los dispositivos utilizados en una organización.

Es cierto que los ataques UEFI son extremadamente raros y hasta ahora se limitaban a la manipulación del dispositivo afectado, pero un ataque como el descubierto puede conseguir que un atacante obtenga el control completo del aparato con una persistencia prácticamente total”, recuerda Albors.

ESET, con ESET UEFI Scanner, es el único fabricante de la industria de seguridad que añade una capa de protección dedicada en las soluciones endpoint diseñada específicamente para detectar componentes maliciosos en el firmware del dispositivo.

Para acceder al análisis detallado del backdoor, ESET acerca su whitepaper LoJax: First UEFI rootkit found in the wild, courtesy of the Sednit group.
Para más información ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2018/09/27/lojax-primer-rootkit-uefi-en-uso-cortesia-grupo-sednit/
Visítanos en: @ESETLA /company/eset-latinoamerica

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva.

La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.
 
Datos de Contacto de Comunicación y Prensa

Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 5171-3738.
Además, puede visitar nuestro Blog de Comunicación de ESET con las últimas novedades, disponible en: http://blogs.eset-la.com/corporativo/

Publicado por: Saúl García



Este artículo se publicó originalmente el 02 Oct, 2018 - 18:15:34


Comentarios ¿Qué opinas? ¡Deja un comentario!




¿Tienes información acerca de este tema para complementar esta nota? ¿Has sido testigo de una noticia que quieras compartir? De ser así, puedes escribirnos a prensa@deguate.com

Por favor incluye un número de contacto si estás dispuesto a hablar con un periodista de Deguate.com. También nos puedes contactar por las siguientes vías:



Aviso: Somos un medio de comunicación digital amplio, laico, apartidario y abierto a todas las opiniones y criterios. Consideramos inalienables los derechos a opinar y ser informado, y estimamos indispensable el debate y el disenso en todos los temas y asuntos.

Nuestros contenidos son para propósitos informativos únicamente. No somos expertos, ni pretendemos serlo. Muchos de los artículos publicados en nuestro sitio son basados en opiniones y deben ser tomados como tales. No somos responsables por las decisiones que los usuarios tomen basados en el contenido de Deguate.com. Por favor investigue a fondo antes de aceptar cualquier información como un hecho.

Los textos publicados en Deguate.com son responsabilidad de sus autores y autoras.


Loading...


Ultimas publicaciones en:
Ciber Seguridad
ESET descubre una campaña maliciosa que graba la pantalla de sus víctimas y luego las extorsiona
¿En qué punto afecta la falta de privacidad a una empresa?
Correos falsos con archivos de Wetransfer
Consejos de seguridad online para internautas de América Latina
Los 5 tipos de Ransomware más propagados
Anonymous Guatemala hackea páginas del Gobierno por visita de Daniel Ortega
Alerta por primer rootkit que controla cualquier dispositivo










Comentarios

ComentariosNota: los comentarios aquí expresados son responsabilidad de sus autores y no reflejan necesariamente el punto de vista de este medio. Deguate.com se reserva el derecho de eliminar cualquier mensaje que considere inapropiado sin previo aviso.




 


También te puede interesar...


Cómo robarle un beso a una chica con 3 simples preguntas

Angel González, el fantasma que quita y pone gobiernos en Guatemala

La colección de carros de Otto Pérez Jr.

Aprende a decir Te Amo en todos los idiomas
       

Lindos piropos para hacer sonreir a una chica desconocida

Devel Sixteen, el auto más bestial del mundo con 5,000 caballos de fuerza!

Impresionante motocicleta con motor Ferrari

Conoce a las amantes más famosas de la historia

Directorio Comercial:
 


Copyright © deguate.com - Todos los derechos reservados

Política de Privacidad  -  Política de Cookies

Guatemala

  

Correspondencia, sugerencias, informaciones a: info@deguate.com 
deGUATE.com no está afiliado al Gobierno de Guatemala, es una entidad comercial.