Agosto 1, 2013
El fantasma del sector de arranque
Si cantas junto a mí, mi gran poder.
Influjo sobre ti, podrá crecer
(с) Andrew Lloyd Webber – El Fantasma de la Ópera
En la batalla entre el malware y la tecnología antimalware, existe una lucha incesante para saber quién es el rey.
Las reglas son simples: el ganador es aquél que se carga primero en la memoria del ordenador, controla los “niveles” y se protege frente a otras aplicaciones. Una vez en la torre del castillo, puede otear tranquilamente y salvaguardar el orden del sistema (si es un programa malicioso, por el contrario, intentará pasar desapercibido para causar el caos).
En resumen… el ganador tomará el control sobre el ordenador.
Las aplicaciones de un equipo esperan a arrancar después de que comience (como su nombre indica) el sector de arranque o MBR. Éste es una sección especial del disco duro donde se almacenan las instrucciones sobre cuándo, dónde y qué tiene que arrancar. Y ¡lo peor de todo! El sistema operativo también entra en esta lista. Ahora entenderéis por qué los cibercriminales siempre han tenido un interés especial por este sector, ya que es la forma perfecta para sortear los obstáculos y ocultar que el ordenador está infectado. ¿Qué malware les ayuda en esta tarea? Los bootkits, por supuesto.
Cómo arranca un ordenador