Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

El Bootkit UEFI denominado BlackLotus toma protagonismo en el panorama de amenazas

  • Publicado: 01/03/2023
  • Importancia: Media

Recursos afectados

El bootkit BlackLotus es una amenaza sofisticada diseñada para evadir la detección de soluciones de seguridad al instalarse en la partición del Firmware Extensible de la interfaz (EFI) del sistema, lo que le permite cargar antes del sistema operativo y controlar todo el proceso de arranque.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas