resiste el formateo y reinstalar Windows
Este tipo de elementos maliciosos que pueden atacar nuestro PC se encuentran entre los más temidos en el mundo de la tecnología. Precisamente por todo ello la mayoría de los usuarios toman una serie de precauciones como la instalación de antivirus y otras soluciones de seguridad.
Hay que tener en cuenta que algunos de estos se hacen con el control del equipo, otros roban datos sensibles, o los hay que sencillamente dañan el sistema operativo. En este caso en concreto os vamos a hablar de Moonbounce, un virus que puede resistir el formato de las unidades y las reinstalaciones de Windows. Os hablamos en estas líneas de un nuevo malware que se ha extendido en estos últimos días. Nombrado como Moonbounce, se trata de un malware que puede sobrevivir al formateo de las unidades de disco, por ejemplo.
Hay que tener en consideración que no se trata de un troyano o un virus normal que afecta a Windows. En este caso nos encontramos con un complejo bootkit que tiene como objetivo el firmware de la propia placa base o UEFI. Por tanto, esto le permite sobrevivir a los cambios realizados en las unidades de disco o en el mismo sistema operativo. Debemos saber que la mencionada placa base tiene su propio chip de almacenamiento, la memoria flash. Esta contiene el software necesario para arrancar y comunicarse con el resto del hardware del PC.
Cómo borrar el virus Moonbounce del PC
De hecho, una de las principales empresas de seguridad, Kaspersky, afirma que este malware Moonbounce fue creado por un grupo de hackers llamado APT41. Este grupo en el pasado estuvo involucrado en campañas de ciberdelincuencia en todo el mundo. El bootkit fue detectado por primera vez en la primavera de 2021 y es más avanzado que los dos anteriores de su mismo tipo.
Para que os hagáis una idea de lo que os hablamos, Moonbounce tiene como objetivo el CORE_DXE en la BIOS de la placa base del PC. Así, se ejecuta cuando se inicia la secuencia de arranque de esta y el malware intercepta ciertas funciones para implantarse en el sistema operativo. Tras ello se comunica con un servidor de control remoto y entrega una carga maliciosa de para neutralizar la seguridad del sistema.
Los atacantes pueden utilizar Moonbounce para espiar a los usuarios, archivar ficheros, recopilar información de la red, etc. A todo esto, le debemos sumar que los principales antivirus no pueden rastrear la infección en el disco. Esto significa que se ejecuta en la memoria sin depender de los archivos de las unidades.
Y es que este tipo de códigos maliciosos son difíciles de eliminar, pero no imposible. Una de las principales razones es que los antivirus son ineficaces fuera del sistema operativo. Por tanto, una de las medidas para deshacernos de este malware es activar el arranque seguro de la BIOS. Igualmente podemos añadir una contraseña a este componente lo que bloquea las actualizaciones de firmware no autorizadas.
En el caso de que no hallamos habilitado el arranque seguro o establecido la contraseña antes del potencial ataque, siempre podremos flashear la UEFI para deshacernos del molesto malware.
