Los ciberdelincuentes mejoran constantemente sus técnicas de ataque para obtener un mayor éxito como es el caso del MoonBouce, un virus descubierto recientemente por un grupo de investigadores de la multinacional de ciberseguridad Kaspersky.
Este virus infecta el firmware del ordenador desde la memoria SPI de la placa base y no en el disco duro del dispositivo. Esto hace que sea aún más complicado de eliminar ya que, aunque se formatee el ordenador y se instale de nuevo, el sistema operativo el problema persistirá. De igual forma, aunque se sustituya el disco duro, el virus continuará ahí.
Entonces, ¿cómo puedo eliminarlo?
Como hemos dicho es un virus mucho más difícil de eliminar, pero no imposible. Existe una posibilidad de deshacernos de él actualizando la memoria SPI o reemplazando la base. Y esto es algo que un simple antivirus no puede hacer.
Acceso al host infectado
El grupo de Kaspersky aclara que MoonBounce tiene la capacidad de mantener el acceso al host infectado. Además, es una vía de entrada para colar más malware y seguir infectando los sistemas. Se cree que APT41, un grupo de espionaje del gobierno chino, está detrás de este ataque cibernético.
Como medida preventiva, se recomienda actualizar con regularidad del firmware UEFI y contar con un buen antivirus. Es imprescindible mantener los sistemas actualizados para estar al tanto de cualquier vulnerabilidad que pueda afectar a nuestra seguridad informática, para hacerles frente con la mayor brevedad posible.
En Onciber nos encargamos de analizar la estructura de tu red, la disposición y la ubicación de tus equipos para proponerte un modelo de seguridad gestionada para controlar y monitorizar la red de tu empresa contra ataques como estos y alejarte de los ciberdelincuentes.
Somos integradores de modelos de seguridad en las empresas garantizando la implementación de los mejores sistemas y soluciones de seguridad, control y monitorización de red. Ofrecemos soluciones a medida garantizadas para que la inversión sea siempre proporcional a la necesidad del cliente.
¿Necesitas ayuda? ¡Contacta con nosotros y te asesoramos!
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.
En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.