Entérese de "Black Lotus", la amenaza indetectable para los antivirus
La primera vez que se vio unmalwarecon características similares fue en 2018, según un experto.
Natividad Espinoza R. - Medios Regionales
Como los antivirus evolucionan constantemente, los ciberdelincuentes se ven en la obligación de ir buscando nuevas fórmulas para cumplir con su objetivo de infectar sistemas y sacar provecho económico de aquello. Eso sí, puede que estén acelerando demasiado el paso.
Hace unos días se dio a conocer la existencia de "Black Lotus", un nuevo y sofisticado malware ya conocido como nada menos que "indetectable" para los antivirus, y que amenaza la seguridad informática a nivel mundial.
Quien encendió las alarmas fue el investigador de ciberseguridad Scott Scheferman, quien encontró a la venta en foros clandestinos un bootkit (tipo de malware) llamado "Black Lotus", a un precio de US$5.000 dólares por licencia.
El experto explicó que el producto es un kit de arranque de interfaz de firmware extensible unificada (UEFI) para Windows, que brinda capacidades de amenazas persistentes avanzadas a los ciberdelincuentes. Así, estos pueden manejar los sistemas a su antojo, pasando inadvertidos.
Pesando apenas 80 Kb, "Black Lotus" también puede deshabilitar la integridad de códigos de protección del código protegido por hipervisor (HVCI), BitLocker y Windows Defender. Además, tiene la capacidad de omitir el control de cuentas de usuario (UAC) y cargar controladores sin firmar.
En síntesis, Scheferman dijo que este malware "puede realizar tareas con todas las funciones, transferencia de archivos, seguridad robusta, toda la funcionalidad necesaria posible para persistir y operar indefinidamente dentro de un entorno sin ser detectado".
¿qué hacer?
El jefe del laboratorio de investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, mencionó a este medio que "por la forma en que ahora se está distribuyendo (en foros clandestinos) y los grupos que la han utilizado, seguramente veamos el uso de este tipo de amenazas más enfocado a ataques de alto nivel, considerando también las características que tiene el código malicioso".
En otras palabras, el experto explicó que quienes se verán más afectados por "Blak Lotus" serán grandes empresas y organizaciones, en lugar de equipos de uso personal.
Respecto de su "indetectabilidad", Gutiérrez manifestó que en realidad es una imprecisión, ya que sí existen tecnologías capaces de detectar ese tipo de comportamientos maliciosos. "De hecho, descubrimos el primer código malicioso con estas características hace ya unos años, en 2018", aseguró.
No obstante, para el grueso de los antivirus el malware efectivamente pasa desapercibido. Por eso, recalcó, "de lo que yo hablaría es de una amenaza muy difícil de detectar".
Respecto de cómo protegerse de "Balck Lotus" y otros malwares similares, el profesional sostuvo que lo primero es estar al tanto de la existencia de estos peligros y contar con una buena tecnología de seguridad que analice el sector del equipo que las mismas atacan".
Asimismo, "las empresas debieran contar con los sistemas operativos actualizados, con herramientas de seguridad actualizadas, con aplicaciones que también puedan cuidar las políticas de acceso, las contraseñas. Todas estas cositas son importantes para hacer un modelo de seguridad integral dentro de la compañía", añadió el experto.
Como un tercer punto para protegerse de "Black Lotus", Gutiérrez agregó que "nunca va a dejar de ser importante la educación. Mantener educados a los usuarios en una empresa para cerrar todas las brechas de seguridad".
"Por la forma en que se ha utilizado, seguramente veamos el uso de estas amenazas más enfocada a ataques de alto nivel".
Camilo Gutiérrez Amaya,, representante de ESET Latinoamérica.