\n
Supuestamente, un nuevo y raro tipo de malware est\u00e1 disponible en el mercado negro, que contiene caracter\u00edsticas generalmente reservadas para herramientas de pirater\u00eda utilizadas por los estados que hacen que sea casi imposible de detectar para cualquier software antivirus.<\/p>\n
Conocido como BlackLotus, se afirma que el malware es un bootkit de interfaz de firmware extensible unificada (UEFI). UEFI es el est\u00e1ndar inform\u00e1tico que act\u00faa como interfaz entre el sistema operativo y el firmware; cuando enciende su computadora, UEFI inicia un cargador de arranque, que a su vez inicia el kernel y el sistema operativo. <\/p>\n\nAl cargarse en el estado de arranque inicial, el malware se incrusta en el firmware de un sistema, lo que le permite eludir todas las comprobaciones de seguridad del software antivirus y, por lo tanto, permanecer sin ser detectado. <\/p>\n
Caracter\u00edsticas de peso pesado<\/h2>\n En un foro de malware en l\u00ednea donde las licencias de BlackLotus aparentemente se venden por $ 5,000 cada una, el vendedor afirma que incluso Safe Boot no frustrar\u00e1 la herramienta, ya que se emplea un cargador de arranque vulnerable. Adem\u00e1s, comentaron que agregar este cargador de arranque al Lista de revocaci\u00f3n de UEFI<\/u> (se abre en una pesta\u00f1a nueva)<\/span> no resolver\u00eda el problema, ya que actualmente hay cientos de otros con la misma vulnerabilidad que se pueden usar en su lugar.<\/p>\nOtro atributo que hace que BlackLotus sea tan potencialmente peligroso es su aparente protecci\u00f3n Ring 0\/kernel. Las computadoras funcionan utilizando anillos de protecci\u00f3n que compartimentan el sistema en diferentes niveles seg\u00fan cu\u00e1n fundamentales sean para el funcionamiento de la m\u00e1quina, a fin de evitar que posibles amenazas y fallas se filtren a otras partes. <\/p>\n
Obtener acceso a trav\u00e9s de estos anillos se vuelve cada vez m\u00e1s dif\u00edcil. El n\u00facleo es Ring 0, que contiene el kernel: esto es lo que conecta su software con su hardware. Este anillo representa el nivel m\u00e1s alto de protecci\u00f3n en t\u00e9rminos de acceso, por lo que si BlackLotus realmente tiene protecci\u00f3n de anillo 0, ser\u00eda extremadamente dif\u00edcil deshacerse de \u00e9l.<\/p>\n
El vendedor tambi\u00e9n afirm\u00f3 que BlackLotus tiene la capacidad de deshabilitar Windows Defender y viene con anti-depuraci\u00f3n para evitar la detecci\u00f3n de escaneos de malware.<\/p>\n
Ya no est\u00e1 en manos del Estado<\/h2>\n Los expertos advierten que el malware de la escala de BlackLotus ya no es competencia exclusiva de los gobiernos y los estados. Sergey Lozhkin, el principal investigador de seguridad de Kaspersky declar\u00f3 (se abre en una pesta\u00f1a nueva)<\/span>\u00abEstas amenazas y tecnolog\u00edas antes solo eran accesibles para personas que estaban desarrollando amenazas persistentes avanzadas, en su mayor\u00eda gobiernos. Ahora este tipo de herramientas est\u00e1n en manos de delincuentes en todos los foros\u00bb.<\/p>\nEl a\u00f1o pasado, otro kit de arranque UEFI conocido como ESPecter<\/u> fue descubierto y aparentemente hab\u00eda sido dise\u00f1ado hace al menos 10 a\u00f1os para su uso en sistemas BIOS, el precursor de UEFI. Su disponibilidad fuera de los grupos estatales sigue siendo muy rara, al menos por ahora. <\/p>\n
Otro experto en seguridad, el CTO de Eclypsium, Scott Scheferman, trat\u00f3 de atenuar las preocupaciones diciendo que a\u00fan no pod\u00edan estar seguros de las supuestas afirmaciones de BlackLotus, y sostuvo que si bien puede representar un avance en t\u00e9rminos de facilidad de acceso a herramientas tan poderosas, todav\u00eda puede estar en sus etapas iniciales de producci\u00f3n y no funcionar tan eficazmente como se afirma. <\/p>\n
Independientemente, la marcha del progreso avanza muy r\u00e1pido en el mundo de los ciberdelincuentes, y si se pueden obtener ganancias de la producci\u00f3n y el uso de software malicioso tan poderoso, entonces no habr\u00e1 escasez de demanda para su desarrollo y mejora. Una vez que el gato est\u00e1 fuera de la bolsa, es muy dif\u00edcil volver a colocarlo.<\/p>\n<\/div>\n
Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Supuestamente, un nuevo y raro tipo de malware est\u00e1 disponible en el mercado negro, que contiene caracter\u00edsticas generalmente reservadas para herramientas de pirater\u00eda utilizadas por los estados que hacen que…<\/p>\n","protected":false},"author":1,"featured_media":246178,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1325,9410,841,53359,848,5244,3358],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/246177"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=246177"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/246177\/revisions"}],"predecessor-version":[{"id":246179,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/246177\/revisions\/246179"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/246178"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=246177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=246177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=246177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}