¡Lo que nos faltaba! Un nuevo malware “bootkit” está acechando Windows 10. El susodicho malware se instala en la partición de arranque, por lo que puede cargar incluso antes que el propio sistema operativo. Estamos ante un tema muy peligroso, puesto que al activarse antes que Windows 10 es muy difícil de localizar por parte de los antivirus y por supuesto de remover.
Un bootkit que no se ve acecha Windows 10
¿Qué son los bootkits? Son versiones avanzadas de rootkits y que han sido utilizados por todos en algún momento, como puede ser el gobierno de Estados Unidos. Son duros y están diseñados para engañar al usuario, con objetivos fraudulentos. Se trata de un malware muy peligroso, que le permite al atacante hacerse con los permisos de administrador de la máquina.
¿Cómo nos afecta en Windows 10? Al activarse en el arranque, carga antes que Windows 10, por lo que lo tendremos crudo para removerlo puesto que para los antivirus “no se ve”.
La solución podría pasar por restablecer el proceso de arranque original,dejando su espacio de disco supuestamente sin uso. Si el atacante consigue infectar el Master Boot Record (MBR) de un sistema, podría acceder a un gran despliegue de datos de nuestros discos duros y por supuesto la información fiscal que manejemos.
Lo peor de este bootkit es su potencia, porque como ya os hemos contado los antivirus lo tendrán crudo para hacerse con él, puesto que se activa tan rápido como se arranca el ordenador. Es capaz de cargar en los programas malware antes que el propio Windows 10, lo que hace que sea más difícil removerlo. Vamos, que si reinstalamos el operativo seguirá ahí, por lo que la solución será aún más tediosa.
El consejo que os damos, es que para tenerlo en nuestra máquina debemos habernos infectado previamente, por lo que mucho cuidado con abrir correos de destinatarios desconocidos y descargar/abrir software de fuentes de no confianza.
Fuente:https://www.elgrupoinformatico.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad