Nunca está de más hablar de lo importante que es tener un antivirus instalado en nuestros dispositivos, sobre todo en nuestros ordenadores. Ya que es este, el que nos ayudará a mantenerlos protegidos de todos los ciber ataques y malwares que puedan encontrarse en la red.
Sin embargo los delincuentes informáticos en todo momento buscan la manera de evitar cualquier medida de seguridad, para tomar el control de nuestros ordenadores y que no podamos hacer nada al respecto. Es por eso que te hablaremos del nuevo malware BlackLotus, que nos puede llegar a generar un sinfín de problemas.
Quizás te interese | Cómo usar el escáner de malware de Chrome
Se trata de un malware de tipo UEFI, el cual se encuentra actualmente disponible para ser comercializado en foros de delincuentes informáticos. BlackLotus es un malware muy diferente de los que podríamos encontrar en Windows, ya que sus ataques no están dirigidos a sistemas operativos.
En realidad, están diseñados para infectar la BIOS UEFI de los ordenadores, para afectar la RAM directamente desde ahí. De hecho es por esto que es tan peligroso, pues al no afectar el sistema operativo como tal, se le dificulta a los programas de seguridad detectar el malware.
BlackLotus tiene la capacidad de tomar el completo control de tu computador, de modo que al encender tu computador y cargar la BIOS, el virus se inicia directamente y se ejecuta en la RAM, en todo momento. Desde ahí puede controlar todos los componentes de seguridad del sistema operativo, como Windows Defender ó el Hypervisor-Protected Code Integrity.
El malware BlackLotus es tan peligroso, que incluso posee funciones como un escudo anti máquinas virtuales, ofuscación de código y bloqueo de análisis, que tienen el objetivo de evitar que este sea detectado. No obstante, al ser ejecutado en Windows con permisos SYSTEM, no hay manera de un antivirus pueda visualizarlo ó detectarlo.
Costo y complejidad del malware BlackLotus
Si desearas llegar a tener una copia de este peligroso malware, tendrás que pagar por el exagerado precio de 5.000$, un precio bastante elevado para un malware que realmente no hace mucho por sí mismo. Aunque no se puede negar que es una buena oportunidad de malware, sí te interesan esas cosas. Por otro lado, se dice que habrán unas nuevas compilaciones, que tendrán un conto mucho más bajo de 200$.
Continuando con el peligro y la complejidad que representa este malware, y lo mucho que dificulta poder proteger nuestros ordenadores de esta amenaza. Existen algunas soluciones que puedes aplicar, sin embargo siguen siendo un poco complicadas de implementar, por ejemplo:
- Debes tomar en cuenta que la placa base aun esté en mantenimiento y reciba nuevas versiones de firmware.
- Otra cosa que puedes hacer para evitar que tu computador corra algún riesgo de infección es llevarlo al fabricante para actualizar el bootloader, y de esta forma poder proteger el sistema. Aun así, esto es complicado ya que hay una gran variedad de bootloaders.
- También, en el caso de sospechar que tu computador este infectado, y quieras asegurarte de eliminar la amenaza, lo que debes hacer es flashear nuevamente la BIOS en la placa base. Sin embargo, este proceso no es idóneo para todos.
Puede que el malware UEFI esté completo o aun falten algunos módulos, por el momento es algo que no se sabe. La única manera de averiguar esto es, obteniendo una copia de BlackLotus y ejecutándola en un laboratorio, sin embargo esto es algo muy complicado, por ahora.
Una “nueva” amenaza para nuestros dispositivos
Este malware UEFI desde hace años que está en latencia, en la red. Pero, esta técnica se había mantenido limitada a algunos pequeños y avanzados grupos, como gobiernos y empresas de espionaje.
Ahora los delincuentes cibernéticos están creando nuevos malwares con cierta destreza, y los venden al mejor postor por precios “aceptables”, lo que hace de eso un hecho bastante preocupante.
Es por eso que ahora, más que nunca, debemos ser más que cuidadosos con nuestros dispositivos.