Nemesis Bootkit: un nuevo malware al acecho

 

Eikasia

Por el Ing. Maximiliano Bendinelli. Perito Informático Forense (MP 1883 – MN 5608) – Socio del Estudio CySI de Informática Forense. Un nuevo malware, esta vez dirigido bancos, procesadores de tarjetas de pago y otros servicios financieros, se encuentra al acecho. Esta sofisticada amenaza se ejecuta antes de que arranque el sistema operativo de cualquier procesador, lo que lo vuelve muy difícil de detectar y mucho más aún de eliminar.

Su complejidad reside en que vuelve a aparecer incluso después de volver a instalar el sistema operativo. Dado que reside en una parte de bajo nivel del disco duro, la infección reaparece incluso después de la reinstalación completa del sistema operativo Windows. Su funcionalidad de “bootkit” hace que pueda ser instalado y ejecutado casi completamente independiente del Windows desde el que se opere.

Todas estas características lo convierten en un malware muy difícil de combatir. Por lo que es importante conocer cómo funciona y qué podemos hacer mantener nuestros datos a salvo.

 

Un malware o también conocido como software malicioso es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información con un objetivo en particular. Lamentablemente, en los últimos años se ha generalizado su creación con un fin económico, convirtiéndose en una fuente de ingresos para muchos. ¿Cómo podemos protegernos de Nemesis Bootkit Malware? Por su especificidad, no es posible volver a instalar el sistema operativo de la máquina para deshacerse de este malware. La solución contra esta amenaza está en los expertos en seguridad informática. Ellos son quienes, a partir de utilizar herramientas de software, pueden acceder y escanear discos primas a escala para pruebas de bootkits, o físicamente limpiarlos antes de reinstalar el sistema operativo.  De todos modos, también hay ciertas prácticas que cada uno de nosotros podemos implementar para mantener nuestros equipos a salvo de toda amenaza, y que es útil recordar:

  1. Mantener el antivirus actualizado y procurar que sea legal (no “crackeado”), puede ser alguno gratuito sin problemas.
  2. Evitar ejecutar software de los cuales desconozcamos su origen.
  3. No hacer correr “cracks” para evitar el pago de algún programa ya que estos comúnmente tienen virus.
  4. Cuando Windows requiere hacer alguna tarea como administrador, verificar quién es el firmante del código del programa. Así, podemos evitar seguir adelante si es “desconocido”.
  5. Procurar tener instalado y en funcionamiento algún software de firewall (puede ser el nativo de Windows).