Mucho ojo con este virus en Windows: se instala directamente en la BIOS de tu PC y es muy peligroso

Por norma general, a la hora de hablar de virus suelen estar relacionados con algún sistema operativo como Windows o macOS. Al ejecutarse sobre uno de estos la posibilidad de eliminarlo es bastante alta, y como mucho podría afectar a los ficheros almacenados en el disco del ordenador. Sin embargo, un nuevo tipo de virus está llegando a la luz: es conocido como BlackLotus y es capaz de infectar la BIOS de tu ordenador.

La BIOS es la capa de tu equipo que se encarga de gestionar su funcionamiento, el arranque y de gestionar el sistema operativo a utilizar, encontrándose por encima de Windows. De esta forma, hablamos de un nuevo virus mucho más peligroso que los vistos hasta el momento, y con el que debe tenerse especial cuidado.

BlackLotus: el virus que afecta a la BIOS de tu PC y que está afectando cada vez a más equipos

Tal y como comentábamos, recientemente desde el equipo de seguridad de ESET ha alertado sobre varios casos de infección por BlackLotus que algunos equipos están sufriendo. Por norma general, el malware suele afectar a sistemas operativos completos, pero BlackLotus infecta el sistema bootkit del arranque UEFI del ordenador, por lo que se ejecuta por encima y puede romper por completo la integridad de Windows.

El virus BlackLotus afecta al sistema UEFI de la BIOS en vez de al sistema operativo. Imagen: WeLiveSecurity

El hecho de que este virus se coloque sobre la UEFI es bastante peligroso, pues contiene los comandos suficientes como para afectar muy negativamente al sistema operativo Windows y a su seguridad. Comienza por la desactivación o alteración de Secure Boot, un sistema que evita que el software pueda ser ejecutado salvo que cuente con una firma válida, y que las últimas versiones de Windows emplean a fin de garantizar la seguridad del sistema desde el arranque.

Con esta modificación, el virus BlackLotus es capaz de obtener más privilegios que el propio sistema operativo Windows, pudiéndose colocar incluso por encima del antivirus o modificar partes del software. De esta forma, instalar cualquier virus sobre el sistema operativo podría ser muy sencillo una vez que el PC haya sido infectado, pues este se coloca por encima.

La instalación de este virus se realiza a través de Windows en los equipos compatibles. Aprovecha una serie de vulnerabilidades de las actualizaciones de la BIOS en algunos ordenadores para lograr modificar su código mediante una serie de instrucciones en ensamblador. Logra corromper sistemas de seguridad de Windows como BitLocker o Windows Defender desde su instalación, dejando al usuario final completamente desprotegido.

A nivel más profundo, BlackLotus viene con controladores del kernel del sistema para poder obtener los mayores niveles de acceso posibles y modificar la integridad completa. Y, por si fuera poco, también viene con un script para poder obtener actualizaciones en el caso de contar con conexión a Internet, lo que puede suponer un problema puesto que irá evolucionando una vez instalado.

Lo más peligroso es que, al ser ejecutado por encima del sistema operativo, y al tener acceso completo al mismo, no se tratará de un virus que los programas antivirus puedan suprimir. No se como un malware estándar que se puede suprimir con Windows Defender y otros programas. De hecho, en muchos casos tampoco podrán detectarlo, pasando completamente desapercibido. Esto lo convierte en una de las amenazas más importantes a nivel de seguridad descubiertas hasta la fecha.

Cómo prevenir la infección del virus BlackLotus en cualquier ordenador

Tal y como hemos comentado, aunque BlackLotus es un virus que afecta al sistema de arranque de los equipos, la realidad es que se instala desde Windows. Por tanto, la precaución que debes tomar es la misma que para las amenazas tradicionales, y también podrás saber si tienes el virus de la misma forma.

Es importante que prestes especial atención a los programas que instalas en tu equipo y a los ficheros que descargas de Internet, pues es posible que alguno de ellos contenga el instalador para este malware y resulte más peligroso de lo que en realidad parece. Desconfía de páginas web no oficiales y de los programas que requieren acceso a más permisos de lo habitual.

También en este caso conviene tener actualizados todos los drivers y programas, contar con la última versión de seguridad de Windows y actualizar la BIOS a la última versión disponible del fabricante de la placa base. Como se trata de la parte a infectar y cada vez BlackLotus se está extendiendo más, no sería de extrañar que poco a poco los fabricantes fuesen lanzando nuevas versiones con el fin de hacer frente a la amenaza.