Cisco crea una herramienta de código abierto para proteger el sector de arranque de ataques
Cisco ha creado un sistema de protección contra ataques dirigidos hacia el master boot record de código abierto. Esta herramienta puede bloquear ransomware y otros programas maliciosos que quieran infectar dicho sector MBR. Aunque es una herramienta destinada a sistemas operativos Microsoft Windows y esto sea un blog de Linux, pero solemos dar noticias sobre software libre y de código abierto en general.
La tool en cuestión se llama MBRFilter y funciona firmando el sistema del disco y poniendo el sector en modo read-only para que solo se pueda leer y evite que terceros con intenciones maliciosas puedan escribir en él código para otros fines dudosos. Lo bueno es que Cisco la ha creado bajo la filosofía del open-source y en versiones tanto para 32 como para 64-bit. El código lo puedes explorar si accedes a la página del proyecto en Github.
Aunque ahora vivamos en la era del UEFI, para los que aun no sepan lo que es o ha sido MBR (en sistemas con BIOS), decir que se trata de un sector del disco duro necesario y que contiene un código ejecutable almacenado en el primer sector del disco duro para poder lanzar o iniciar el boot loader o gestor de arranque del sistema operativo (en este caso de Windows). Allí reside información sobre el disco, particiones y sistema de ficheros con el que se ha formateado el mismo.
Pues bien, es este sector privilegiado donde se han venido fijando muchos malechores para realizar sus ataques y hacer que el malware resida en dicha zona, causando problemas en los equipos infectados que no tenían fácil solución. En algunos casos había que formatear el equipo o en los casos mejores hacer uso de ciertas herramientas para deshacernos de estas molestias que permanecían ocultas para muchos antivirus (véase bootkits o boot-level rootkits). Ahora Cisco quiere evitar esto con su herramienta y aportar un poco más de seguridad…
El artículo Cisco crea una herramienta de código abierto para proteger el sector de arranque de ataques ha sido originalmente publicado en Linux Adictos.