Hacia fines de 2022, un actor de amenazas desconocido se jactó en un foro clandestino de que había creado un nuevo y poderoso bootkit UEFI llamado Loto negro. ¿Su característica más distintiva? Podría omitir UEFI Secure Boot, una función integrada en todas las computadoras modernas para evitar que ejecuten software no autorizado.

Lo que al principio sonaba como un mito, especialmente en un sistema Windows 11 completamente actualizado, se convirtió en realidad unos meses después, cuando los investigadores de ESET encontraron una muestra que coincidía perfectamente con esta característica principal, así como con todos los demás atributos del bootkit anunciado.

En este episodio del podcast de ESET Research, ESET Distinguished Researcher y presentador de este podcast Aryeh Goretsky habla con el investigador de malware de ESET Martín Smolár sobre cómo descubrió la amenaza y cuáles fueron los principales hallazgos de su análisis.

En la discusión, Martin revela que inicialmente consideró que la muestra de BlackLotus era una trampa del juego y describe el momento en que se dio cuenta de que había encontrado algo mucho más peligroso. Para evitar un error común, Martin también explica la diferencia entre los implantes de firmware UEFI maliciosos y las amenazas que "solo" se dirigen a la partición EFI. Para que la información sea procesable para nuestros oyentes, la parte final de la discusión explora la prevención y mitigación de los ataques UEFI.

Para obtener más detalles, como quién podría verse afectado por BlackLotus o cómo un actor de amenazas podría obtener el bootkit, escuche el episodio completo del podcast de ESET Research en Spotify, Podcasts de Google, Podcasts de Appleo PodBean. Y si te gusta lo que escuchas, suscríbete para más.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
• Fuente: https://www.welivesecurity.com/2023/07/12/eset-research-podcast-finding-mythical-blacklotus-bootkit/