Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La NSA publica una guía para combatir el poderoso BlackLotus Bootkit dirigido a los sistemas Windows
  • Tecnología

La NSA publica una guía para combatir el poderoso BlackLotus Bootkit dirigido a los sistemas Windows

teknomers 23 de Haziran de 2023 (Last updated: 23 de Haziran de 2023) 3 minutes read
La NSA publica una guía para combatir el poderoso BlackLotus


23 de junio de 2023Ravie LakshmanánAmenaza Intel/Seguridad de punto final

La Agencia de Seguridad Nacional de EE. UU. (NSA) publicó el jueves una guía para ayudar a las organizaciones a detectar y prevenir infecciones de una interfaz de firmware extensible unificada (UEFI) kit de arranque llamado Loto negro.

Para ello, la agencia es recomendando que “los propietarios de la infraestructura actúen fortaleciendo las políticas ejecutables del usuario y monitoreando la integridad de la partición de arranque”.

BlackLotus es una solución avanzada de crimeware que Kaspersky presentó por primera vez en octubre de 2022. Un kit de arranque UEFI capaz de eludir las protecciones de arranque seguro de Windows, desde entonces han surgido muestras del malware en la naturaleza.

La seguridad cibernética

Esto se logra aprovechando una falla conocida de Windows llamada Baton Drop (CVE-2022-21894puntaje CVSS: 4.4) descubierto en vulnerable cargadores de arranque no agregado en el Lista de revocación de DBX de arranque seguro. Microsoft abordó la vulnerabilidad en enero de 2022.

Esta laguna podría ser aprovechada por actores de amenazas para reemplazar cargadores de arranque completamente parcheados con versiones vulnerables y ejecutar BlackLotus en puntos finales comprometidos.

kits de arranque UEFI como BlackLotus otorgar un actor de amenazas control completo sobre el sistema operativo procedimiento de arranquelo que hace posible interferir con los mecanismos de seguridad y desplegar cargas útiles adicionales con privilegios elevados.

Vale la pena señalar que BlackLotus no es un amenaza de firmware, y en su lugar se enfoca en la etapa de software más temprana del proceso de arranque para lograr persistencia y evasión. No hay evidencia de que el malware se dirija a los sistemas Linux.

“Los bootkits UEFI pueden perder en sigilo en comparación con los implantes de firmware […] ya que los bootkits están ubicados en una partición de disco FAT32 de fácil acceso”, dijo el investigador de ESET Martin Smolár en un análisis de BlackLotus en marzo de 2023.

“Sin embargo, ejecutarse como cargador de arranque les brinda casi las mismas capacidades que los implantes de firmware, pero sin tener que superar las defensas flash SPI multinivel, como los bits de protección BWE, BLE y PRx, o las protecciones proporcionadas por hardware (como Intel Boot Guardia).

Además de aplicar las actualizaciones del martes de parches de mayo de 2023 de Microsoft, que solucionó una segunda falla de omisión de arranque seguro (CVE-2023-24932, puntaje CVSS: 6.7) explotada por BlackLotus, se recomienda a las organizaciones que lleven a cabo los siguientes pasos de mitigación:

  • Actualizar medios de recuperación
  • Configure el software defensivo para examinar los cambios en la partición de arranque EFI
  • Supervise las medidas de integridad del dispositivo y la configuración de arranque en busca de cambios anómalos en la partición de arranque EFI
  • Personalizar arranque seguro UEFI para bloquear cargadores de arranque de Windows más antiguos y firmados
  • Elimine el certificado Microsoft Windows Production CA 2011 en dispositivos que arrancan Linux exclusivamente

Microsoft, por su parte, está adoptando un enfoque por etapas para cerrar por completo el vector de ataque. Se espera que las correcciones estén disponibles de forma general en el primer trimestre de 2024.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Mike (33) todavía tiene fiebre Q después de 12 años: ‘No se va’
Next: Cómo India se está moviendo lentamente hacia la órbita estadounidense

Related Stories

Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
Este ventilador de techo está en oferta y es perfecto
  • Tecnología

Este ventilador de techo está en oferta y es perfecto para combatir la canícula.

teknomers 6 de Temmuz de 2026
Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Audrey Hepburn: “¿Por qué cambiar? Cada uno tiene su propio estilo. Cuando lo hayas encontrado, deberías…” – Lecciones de vida inspiradoras sobre Disciplina, Autocontrol, Identidad, Simplicidad y Coraje de una actriz británica, humanitaria, ícono del cine y la moda, y una de las más grandes leyendas de la pantalla de Hollywood clásico.

teknomers 6 de Temmuz de 2026
Mundial: Francia presenta una reclamación para anular la tarjeta amarilla
  • Deporte

Mundial: Francia presenta una reclamación para anular la tarjeta amarilla impuesta a Michael Olise

teknomers 6 de Temmuz de 2026
  • General

Lecciones de vida sobre la autoconciencia: Cita del día de Richard Gere: “Se necesita toda una vida para conocerse a uno mismo. Muy pocas personas lo logran…” – Lecciones inspiradoras sobre la autoconciencia, la atención plena y por qué entenderse a uno mismo es el mayor logro de la vida, por el actor de Runaway Bride, reconocido como uno de los protagonistas más rentables de Hollywood.

teknomers 6 de Temmuz de 2026
Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.