La seguridad
informática es un tema crítico en la era digital en la que vivimos, ya que los
ciberataques son cada vez más sofisticados y peligrosos. Uno de los mayores
riesgos a los que nos enfrentamos es el malware, que es un software malicioso
diseñado para infiltrarse en sistemas informáticos y causar daño. En este
artículo, hablaremos sobre uno de los últimos descubrimientos en el mundo del
malware: BlackLotus.
¿Qué es el malware?
Antes de profundizar
en el tema de BlackLotus, es importante entender qué es el malware y cómo
funciona. El malware es un término genérico que se utiliza para describir
cualquier tipo de software malicioso que se utiliza para dañar, interrumpir o
acceder de forma no autorizada a un sistema informático. El malware puede ser
diseñado para robar información confidencial, cifrar datos para pedir un
rescate, controlar un dispositivo o crear botnets para lanzar ataques masivos.
Los tipos de malware son diversos y cambiantes, y pueden incluir virus, gusanos, troyanos, ransomware, adware, spyware y más. El malware se puede propagar a través de correos electrónicos, descargas de software, enlaces maliciosos, dispositivos USB infectados y otros métodos.
La última pesadilla: BlackLotus
En el mundo de la ciberseguridad, siempre hay nuevas amenazas que preocupan a los usuarios. Una de las últimas y más peligrosas es el malware BlackLotus. Este software malicioso puede saltarse la seguridad de un ordenador con sistema operativo Windows con facilidad, y se ha vendido en foros clandestinos de cibercriminales por hasta 5.000 dólares.
BlackLotus puede omitir el arranque seguro de Windows
Lo que hace que
BlackLotus sea una amenaza particularmente grave es que puede saltarse el
arranque seguro de Windows utilizando un novedoso kit de arranque UEFI. Es el
primer malware que puede hacer esto en los ordenadores con este sistema
operativo. Según la compañía de ciberseguridad ESET, incluso puede ejecutarse
en sistemas Windows 11 completamente actualizados con UEFI y Secure Boot
habilitado. Esto significa que el malware puede tener el control total sobre el
inicio de Windows y deshabilitar los mecanismos de seguridad del sistema
operativo.
BlackLotus es invisible para los antivirus
El malware BlackLotus
es particularmente peligroso porque es completamente invisible para los
programas antivirus. Con un tamaño de solo 80 Kbytes, este virus es capaz de
omitir el arranque seguro de Windows sin ser detectado. Los investigadores en
ciberseguridad lo han denominado el primer virus conocido por omitir el
arranque seguro de Windows.
BlackLotus explota una vulnerabilidad de seguridad
Este malware utiliza
técnicas avanzadas de antivirtualización, antidepuración y ofuscación de código,
y es capaz de deshabilitar las soluciones de seguridad. Todo esto se debe a que
BlackLotus aprovecha una vulnerabilidad de seguridad que ha sido etiquetada
como CVE-2022-21894. De esta manera, el malware puede eludir por completo las
protecciones de Windows para el arranque seguro de UEFI y configurar la
persistencia.
La amenaza sigue siendo real
A principios de 2022,
Microsoft intentó abordar esta vulnerabilidad que podía ser explotada por
terceros. Sin embargo, los cibercriminales aún pueden explotarla, dado que los
binarios firmados que han sido afectados aún no se han agregado a la lista de
revocación de UEFI. Además, se desconoce cómo BlackLotus implementa el kit de
arranque en un ordenador Windows.
Los riesgos de los foros clandestinos
Antes, solo unas pocas
personas podían tener acceso a este tipo de malware. Pero ahora, está
disponible en los foros clandestinos de cibercriminales para cualquiera que
esté dispuesto a pagar por él. El riesgo para los usuarios de Windows es mayor,
ya que este se puede auto propagar de dispositivos en dispositivos usando cualquier
medio incluso usb.
0 Comentarios