MBRFilter, la herramienta de Cisco para protegernos del malware del MBR

Share this…

El MBR, acrónimo de “Master Boot Record”, es el primer sector de las unidades de almacenamiento (discos duros, ssd, etc) donde se guarda la información correspondiente al arranque del sistema operativo. Cuando arrancamos un ordenador, este sector es el primero que se carga de manera que se quede en la memoria la información sobre las particiones, el sistema operativo y otro tipo de información complementaria, por ejemplo, un malware.

Desde hace tiempo, los piratas informáticos son conscientes de que, si controlan el MBR de un disco duro, su malware tiene asegurada la persistencia y, probablemente, pase desapercibido por los usuarios y los sistemas de seguridad. Además, al almacenarse en este sector, generalmente fuera del control de los usuarios, el malware será persistente y sobrevivirá incluso a formateos del ordenador.

Talos, el departamento de seguridad informática de Cisco, es consciente de esta amenaza y, por ello, hace algunas horas ha liberado una nueva aplicación llamada “MBRFilter“, una herramienta especialmente pensada para proteger a los usuarios del malware, concretamente del ransomware, que se esconde dentro del MBR de un ordenador, como es el caso de Petya, Satana o HDDCryptor.

A grandes rasgos, esta aplicación es solo un driver que se instala en Windows y que hace que el MBR se configure como “de solo lectura”, impidiendo de esta manera que, si un malware infecta nuestro ordenador, pueda modificar esta parte del disco duro.

Esta herramienta es de código abierto, por lo que podemos acceder a él y revisarlo, si no nos fiamos, a través de GitHub. Además, a través de dicha web, podemos descargar también las versiones compiladas para Windows, tanto 32 bits como 64 bits.

Cómo instalar MBRFilter

Para instalar esta herramienta, lo único que debemos hacer es descargar la versión correspondiente a nuestro sistema operativo (32 o 64 bits) y descomprimir el archivo que hemos descargado.

Una vez descomprimido, simplemente hacemos clic con el botón derecho sobre el fichero “MBRFilter.inf” y elegimos la opción “Instalar“.

Instalar MBRFilter

Windows instalará el controlador y, una vez finalice el proceso, simplemente tendremos que reiniciar el ordenador para que la protección del Sector 0 del disco quede asegurada.

A partir de este momento será imposible sobrescribir el MBR de nuestro disco, sin embargo, si necesitamos hacerlo por alguna manera, siempre podemos reiniciar el ordenador en “Modo Seguro” que, como MBRFilter se trata de un controlador no firmado, no cargará al inicio del sistema operativo y no estará protegiendo este sector.

Antes de finalizar, debemos tener en cuenta que, si ya estamos infectados previamente por malware, esta herramienta no lo desinfectará, sino todo lo contrario, lo protegerá impidiendo que los antivirus puedan eliminarlo. Antes de instalarla, lo mejor es asegurarnos de que ningún malware está oculto en nuestro MBR.

Fuente:https://www.redeszone.net/