Los actuales programas de infección conocidos como “Malware” infectan el firmware del disco duro. Además, es importante resaltar que este tipo de troyanos no pueden ser eliminados.
Las revelaciones sobre los nuevos programas de intrusión arrojan un serio problema para las empresas. ‘StuxNet’ y ‘Regin’ se caracterizan por su complejidad técnica y sofisticación, mejorando todas las plagas conocidas hasta la fecha. Concretamente, se alojan en el software de control del sistema (firmware) del disco duro.
En esa localización están libres del escaneado del antivirus, e incluso es posible que no sean eliminados, ni siquiera mediante el formateo/reinstalación del disco duro. Su “camuflaje” está tan conseguido, que puede robar datos sensibles y almacenarlos en una zona ajena al usuario. Incluso, los discos duros cifrados pueden ser atacados igualmente.
Hasta la fecha, no existe una medida efectiva que solucione dicha infección. A nivel corporativo, se plantea la opción de la destrucción física de la máquina hasta que se encuentre una solución al respecto.
A nivel global, los países más afectados por Malware son: Irán, Rusia, Pakistán, Afganistán, India, China, Siria y Mali. Sus objetivos incluyen ataques a gobiernos, empresas y organizaciones militares, así como a medios de radio y televisión. En conclusión, cada vez que se producen un mayor número de ataques a nivel mundial, y cada vez con mayor grado de sofisticación, por lo que es altamente recomendable conocer y remediar las últimas vulnerabilidades publicadas por las principales empresas de desarrollo de software y sistemas.
Fuente: Revista ‘Computer Hoy’, número 430, año XVII, 2015.
Áudea Seguridad de la Información