Los virus informáticos son cada vez más sofisticados: un crecimiento del malware invisible e indestructible pone el foco en la ciberseguridad global

Publicado por: Adrián Ruiz
Ordenadores portátiles

La industria informática está justificadamente orgullosa de un crecimiento rápido y sostenido, que se ha producido a un ritmo impresionante durante décadas. La tecnología actual ofrece muchas más posibilidades, pero lo mismo ocurre con las habilidades de hackers y ciberdelincuentes.

Y es que, tal como demuestran las revelaciones de los últimos meses, sus avances son cada vez más complejos y peligrosos.

Relacionado: Cómo mejorar la seguridad de nuestro navegador: 8 extensiones indispensables

Los profesionales de la ciberseguridad han descubierto un nuevo tipo de malware con capacidades impresionantes. Resulta que algunos de ellos son multiplataforma, lo que significa que no se limitan a atacar un único sistema operativo: son capaces de atacar desarrollos radicalmente diferentes.

Incluso Linux y Android no se salvan, que hasta hace poco recibían menos atención por parte de los hackers, pero ahora son cada vez más vulnerables.

Nuevos asaltos cibernéticos para todos

A principios de este año, la empresa de ciberseguridad Intezer anunció que había descubierto un flamante tipo de código malicioso capaz de atacar sistemas basados en Windows, macOS y Linux. Además, era indetectable por prácticamente todos los antivirus.

El virus SysJoker se descubrió inicialmente en el servidor web de una “importante institución educativa”. Una investigación posterior reveló variantes adicionales del virus, lo que lo convierte en una de las pocas amenazas multiplataforma que existen. Fue creado desde cero, es decir, sin código procedente de otros malware, como viene siendo habitual.

Diagrama de comunicación de SysJoker C2.
Diagrama de comunicación de SysJoker C2. Imagen: Intezer

En el momento en que se descubrió el virus este seguía activo y sus autores vigilando su actividad, atacando nuevos objetivos, según los datos extraídos. Sin embargo, se desconoce cuántas víctimas hay y cómo se está propagando el virus. Los expertos creen que se dirige a objetivos específicos con fines de espionaje, o de petición de rescate de datos mediante prácticas de rasonware.

Un malware que aparece reiteradamente

En realidad SysJoker es solo uno entre muchos malware que demuestran avances tenaces. Algunos de sus códigos maliciosos no pueden ser eliminados, ni siquiera por un antivirus, y como resultado hay que reinstalar Windows de nuevo. Pero al parecer, en el futuro formatear el sistema no bastará para eliminar algunos virus.

Precisamente Kaspersky ha descubierto un nuevo tipo de virus capaz de “sobrevivir” a una reinstalación de Windows y reaparecer cuando el sistema operativo se inicia de nuevo. MoonBounce es el nombre que se le ha dado a este curioso bootkit, y el hecho de que solo se haya detectado en un único ordenador indica que probablemente está diseñado para atacar objetivos específicos.

Flujo de ejecución de MoonBounce desde la secuencia de arranque hasta la implementación de malware. Imagen: Kaspersky

Además, se han detectado variantes del mismo en las redes de otros objetivos. MoonBounce “sobrevive” a la reinstalación instalándose en el chip UEFI de la placa base. Así, es capaz de infectar repetidamente el sistema operativo, independientemente de las veces que el usuario lo reinstale, formatee o incluso sustituya el disco duro.

La ubicación UEFI de MoonBounce lo hace prácticamente indetectable para la mayoría de los programas de antivirus. Solo podría ser detectado por aplicaciones de seguridad con una función especializada para escanear otras piezas del hardware del equipo, es decir, una aplicación dedicada.

No obstante, el error humano sigue siendo la mayor amenaza

Especialmente cuando hablamos de seguridad empresarial, los nuevos tipos de amenazas son solo una parte de la ecuación. Por desgracia, incluso los sistemas de software de ciberseguridad más eficaces pueden verse comprometidos si un usuario abre un archivo malicioso o visita una web desconocida a través de un enlace.

Esto se puede contrarrestar de dos maneras: a nivel del dispositivo y a nivel del usuario. Los primeros sistemas protegen el dispositivo, como vienen a ser los antivirus que escanean todos los archivos del ordenador, y servicios de antivirus dedicados, como los sistemas especializados en filtrar todo el tráfico de un correo electrónico. Independientemente de las acciones del usuario, el software protege el dispositivo.

El otro método de prevención es la intervención humana. Hay sistemas que evitan que los usuarios cometan errores, por ejemplo, creando una lista negra de sitios web inaccesibles. Esto se conoce como filtrado de URL, que es una ventaja clave de la SD-WAN. Al limitar ciertas acciones del usuario el software protege indirectamente el dispositivo y sus datos.

Otra medida a nivel de usuario es los software de prevención de pérdida de datos (PPD), que suelen emplear reglas empresariales para clasificar y proteger los datos sensibles y vitales. Esto hace casi imposible que usuarios no autorizados compartan datos de forma inadvertida, maliciosa, o incluso accidental.

Imagen: Unsplash
Publicado en:

También te puede interesar

¡Síguenos!

Si te ha gustado el artículo síguenos para no perderte nuestras publicaciones:

Deja un comentario:

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Accesibilidad:
Modo oscuro
Tamaño fuente (Beta)
Restablecer
Más información