Cisco ha creado un sistema de protección contra ataques dirigidos hacia el master boot record de código abierto. Esta herramienta puede bloquear ransomware y otros programas maliciosos que quieran infectar dicho sector MBR. Aunque es una herramienta destinada a sistemas operativos Microsoft Windows y esto sea un blog de Linux, pero solemos dar noticias sobre software libre y de código abierto en general.
La tool en cuestión se llama MBRFilter y funciona firmando el sistema del disco y poniendo el sector en modo read-only para que solo se pueda leer y evite que terceros con intenciones maliciosas puedan escribir en él código para otros fines dudosos. Lo bueno es que Cisco la ha creado bajo la filosofía del open-source y en versiones tanto para 32 como para 64-bit. El código lo puedes explorar si accedes a la página del proyecto en Github.
Aunque ahora vivamos en la era del UEFI, para los que aun no sepan lo que es o ha sido MBR (en sistemas con BIOS), decir que se trata de un sector del disco duro necesario y que contiene un código ejecutable almacenado en el primer sector del disco duro para poder lanzar o iniciar el boot loader o gestor de arranque del sistema operativo (en este caso de Windows). Allí reside información sobre el disco, particiones y sistema de ficheros con el que se ha formateado el mismo.
Pues bien, es este sector privilegiado donde se han venido fijando muchos malechores para realizar sus ataques y hacer que el malware resida en dicha zona, causando problemas en los equipos infectados que no tenían fácil solución. En algunos casos había que formatear el equipo o en los casos mejores hacer uso de ciertas herramientas para deshacernos de estas molestias que permanecían ocultas para muchos antivirus (véase bootkits o boot-level rootkits). Ahora Cisco quiere evitar esto con su herramienta y aportar un poco más de seguridad…
Sé el primero en comentar