Natividad Espinoza R.

Como los antivirus evolucionan constantemente, los ciberdelincuentes se ven en la obligación de ir buscando nuevas fórmulas para cumplir con su objetivo de infectar sistemas y sacar provecho económico de aquello. Eso sí, puede que estén acelerando demasiado el paso.

Hace unos días se dio a conocer la existencia de "Black Lotus", un nuevo y sofisticado malware ya conocido como nada menos que "indetectable" para los antivirus, y que amenaza la seguridad informática a nivel mundial.

Quien encendió las alarmas fue el investigador de ciberseguridad Scott Scheferman, quien encontró a la venta en foros clandestinos un bootkit (tipo de malware) llamado "Black Lotus", a un precio de US$5.000 dólares por licencia.

El experto explicó que el producto es un kit de arranque de Interfaz de Firmware Extensible Unificada (UEFI) para Windows, que brinda capacidades de amenazas persistentes avanzadas a los ciberdelincuentes. Así, éstos pueden manejar los sistemas a su antojo, pasando inadvertidos.

Pesando sólo 80 Kb, "Black Lotus" también puede deshabilitar la integridad de códigos de protección del código protegido por hipervisor (HVCI), BitLocker y Windows Defender. Además, tiene la capacidad de omitir el Control de cuentas de usuario (UAC) y cargar controladores sin firmar.

En síntesis, Scheferman dijo que este malware "puede realizar tareas con todas las funciones, transferencia de archivos, seguridad robusta, toda la funcionalidad necesaria posible para persistir y operar indefinidamente dentro de un entorno sin ser detectado".

¿qué hacer?

El jefe del laboratorio de investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, dijo a este medio que "por la forma en que ahora se está distribuyendo (en foros clandestinos) y los grupos que la han utilizado, seguramente veamos el uso de este tipo de amenazas más enfocado a ataques de alto nivel, considerando también las características que tiene el código malicioso".

En otras palabras, el experto explicó que quienes se verán más afectados por "Blak Lotus" serán grandes empresas y organizaciones, en lugar de equipos de uso personal.

Respecto de su "indetectabilidad", Gutiérrez dijo que en realidad es una imprecisión, ya que sí existen tecnologías capaces de detectar ese tipo de comportamientos maliciosos. "De hecho, descubrimos el primer código malicioso con estas características hace ya unos años, en 2018", aseguró.

No obstante, para el grueso de los antivirus el malware efectivamente pasa desapercibido. Por eso, dijo, "de lo que yo hablaria es de una amaneza muy difícil de detectar".

Respecto de cómo protegerse de "Balck Lotus" y otros malwares similares, el profesional sostuvo que lo primero es estar al tanto de la existencia de estas amenazas y contar con una buena tecnología de seguridad que analice el sector del equipo que las mismas atacan".

Asimismo, "las empresas debieran contar con los sistemas operativos actualizados, con herramientas de seguridad actializadas, con aplicaciones que también puedan cuidar las políticas de acceso, las contraseñas. Todas estas cositas son importantes para hacer un modelo de seguridad integral dentro de la compañía", añadió el experto.

Como un tercer punto para protegerse de "Black Lotus", Gutiérreza agregó que "nunca va a dejar de ser importante la educación. Mantener educados a los usuarios en una empresa para cerrar todas las brechas de seguridad".

Hace un buen tiempo que WhatsApp está trabajando en una función de avatares para su aplicación y hoy algunos ya pueden ver de qué se trata.

La novedad, por el momento, está disponible para algunos usuarios de la beta de WhatsApp para Android, según informó el sitio web especializado WaBetaInfo.

Los avatares de la app de mensajería de Meta son prácticamente iguales a los de Facebook o Instagram y permiten personalizar rasgos faciales, ropa y accesorios para que los usuarios se creen un "clon digital". Una vez listo, se pueden usar como foto de perfil y stickers.

Para saber si se es uno de lo afortunados que ya tienen la opción de crear sus avatares en la app, sólo es necesario abrir WhatsApp y entrar en los ajustes. Quienes tienen habilitada la función pueden ver un nuevo apartado en los ajustes llamado Avatar. Tras entrar en él y pulsar Crear tu avatar, comienza el proceso para hacer el "clon digital".

Por ahora, al terminar el avatar se pueden hacer dos cosas con él: establecerlo como foto de perfil y/o crear un paquete de stickers con el avatar para usarlo en WhatsApp. Esto Funciona igual que los paquetes de stickers en Facebook, Messenger e Instagram.