Los expertos en seguridad de TI han descubierto recientemente que el malware UEFI BlackLotus es capaz de evadir la seguridad basada en el arranque seguro de Windows. Esto le da al malware un nivel irrestricto de ingreso al sistema operativo, abriendo la puerta a una variedad de amenazas para la privacidad y seguridad del usuario.
El kit de arranque BlackLotus se vende en foros de piratería por un precio de 5.000 dólares, y ofrece una capacidad sin precedentes para eludir el arranque seguro de Windows. Esto representa una gran amenaza para la seguridad informática, ya que el bootkit puede saltarse la seguridad incluso cuando está habilitada en sistemas Windows 11.
¿Qué es el Arranque Seguro?
El Arranque Seguro es un proceso de inicio de Windows que se encarga de monitorear el estado de seguridad del sistema y bloquear el acceso inesperado a cualquier cambio no autorizado en el equipo.
Esta protección ayuda a mantener a los usuarios alejados de ataques de malware, proporcionando un ambiente de seguridad al ejecutar el ordenador.
¿Cómo funciona BlackLotus?
BlackLotus es un malware UEFI que se puede ejecutar en el inicio de Windows, usando una vulnerabilidad para instalarse dentro de la BIOS.
Además, puede deshabilitar protecciones de seguridad esenciales como HVCI, Bitlocker, Windows Defender, y UAC (Control de cuentas de usuario).
El malware también es capaz de pasar desapercibido para los programas antivirus, lo que facilita su infiltración en los ordenadores. Una vez allí, el bootkit puede hacer cambios significativos sin necesidad de que el usuario se involucre.
Por lo tanto, la eliminación manual del malware puede ser extremadamente difícil para los usuarios sin conocimientos técnicos.
¿Cómo protegerse contra BlackLotus?
Es extremadamente importante tomar precauciones a fin de evitar que se infiltre el malware BlackLotus en tu equipo. Una buena forma de empezar es mantener actualizado el sistema operativo y los programas de seguridad instalados.
Además, es recomendable asegurarse de no visitar sitios web sospechosos o descargar archivos en línea. Hay muchos sitios maliciosos que contienen códigos maliciosos similares al malware BlackLotus, y son extremadamente peligrosos para la seguridad de los equipos.
El malware UEFI BlackLotus es una gran amenaza para la infraestructura informática moderna. Esta potente herramienta de bootkit no solo es capaz de burlar las medidas de seguridad de Windows, sino que también puede pasar desapercibida para los antivirus comunes.
Es importante recordar que el malware BlackLotus está siendo ofrecido a un costo razonable en el mercado negro de la ciberdelincuencia. Por lo tanto, los usuarios deben ser conscientes de los riesgos y tomar las precauciones necesarias para protegerse.
