Este malware podrá infectar tu PC durante los próximos meses ya que Microsoft tardará en actualizar Windows
Una compleja situación hará Windows 11 vulnerable al malware BlackLotus durante casi un año, pues aprovecha una delicada vulnerabilidad en el sistema Secure Boot, encargado de que el inicio del sistema operativo sea seguro.
Secure Boot es uno de los requisitos de Windows 11 porque se asegura de que el sistema que se carga es el original. Así se impide que un malware se ejecute antes de que Windows 11 despliegue otros sistemas de seguridad.
El problema es la vulnerabilidad CVE-2023-24932, que permite engañar a Secure Boot, algo que ya esa ocurriendo. El malware BlackLotus está realizando ataques reales, así que estamos ante lo que se denomina una "vulnerabilidad día cero" (zero day), que los ciberdelincuentes ya están aprovechando.
En los meses que quedan hasta que llegue el parche, es de imaginar que surgirán nuevas amenazas. Hablamos de que ni la seguridad del sistema ni los antivirus para Windows son efectivos, pues BlackLotus es un rootkit, un tipo de malware que hace cambios en el sistema antes de que se cargue.
En realidad, la vulnerabilidad CVE-2023-24932 se puede evitar ya, siguiendo un complejo procedimiento pensado para los administradores de sistemas que necesiten la máxima seguridad. Por desgracia, al desplegarse puede generar diversos problemas que el usuario medio no sería capaz de solucionar.
Por eso, el parche se desplegará de manera gradual a lo largo de varios meses. La primera razón es que, si los cambios en Secure Boot implicasen algún tipo de incompatibilidad, millones de PCs dejarían de iniciar Windows 11, sin posibilidad de mandar otra actualización corregida.
Por otro lado, cualquier ISO de Windows 11 actual (el archivo instalador) dejará de funcionar cuando se aplique las correcciones de Secure Boot, y necesitaremos descargar Windows 11 de nuevo.
El único punto positivo es que BlackLotus solo es efectivo con acceso a una cuenta de administrador, así que no puede infectar desde una cuenta de usuario, las más habituales en las empresas. Por otro lado, también es una amenaza si al atacante tiene acceso físico al PC.
Ahora mismo, Microsoft tiene planeada una actualización que permitirá activar fácilmente el parche en julio de 2023, pero solo si el usuario decide hacerlo. La idea es acelerar el proceso lo máximo posible, si bien el calendario actual estima que el parche se activará para todos en el primer trimestre de 2024, un año después de que se detectase por primera vez la vulnerabilidad.
Si BlackLotus, u otros malwares que se saltan Secure Boot, comienzan a extenderse, quizá Microsoft se vea obligada a activar el parche antes, pese a que generará bastantes molestias a los usuarios.
Secure Boot es uno de los primeros mecanismos de seguridad de un ordenador, encargado de que la UEFI o BIOS de la placa base del equipo den paso a Windows 11. Por lo tanto, cuando un elemento tan básico se ve comprometido, todas las medidas posteriores pierden afectividad.
Desde luego, la amenaza de BlackLotus para la carga de Secure Boot en Windows 11 es seria, y esperemos que Microsoft no se esté equivocando en retrasar la corrección de la vulnerabilidad para el grueso de los usuarios.
- Ver Comentarios