AvanzadopapersUEFIbootkitsfirmwareAPT

UEFI Bootkits in the Wild: firmware bajo ataque

Análisis de los papers sobre UEFI bootkits: LoJax (primer bootkit UEFI in-the-wild), MosaicRegressor, MoonBounce, CosmicStrand y BlackLotus. Cómo funcionan y por qué son la amenaza más persistente.

MalwareIntel Research··5 min lectura
Serie: Papers Técnicos — Parte 5

Contexto

Los bootkits UEFI representan la amenaza más persistente en ciberseguridad: malware que sobrevive a reinstalaciones del sistema operativo, reemplazos de disco duro y la mayoría de procedimientos de respuesta a incidentes. Operan en la capa de firmware, debajo del sistema operativo, donde la mayoría de herramientas de seguridad no pueden detectarlos.

Esta entrada analiza los papers que documentaron los primeros bootkits UEFI descubiertos in-the-wild, desde LoJax (2018) hasta BlackLotus (2023).

LoJax (2018): el primero in-the-wild

Paper: "LoJax: First UEFI rootkit found in the wild" (ESET, 2018) Atribuido a: APT28 (Fancy Bear / Sednit)

Qué hizo

LoJax modificaba el firmware SPI flash de la placa base para insertar un módulo UEFI malicioso. Este módulo se ejecutaba antes del sistema operativo y desplegaba un agente en Windows que conectaba con el C2 de APT28.

Por qué importó

Fue el primer caso documentado de un bootkit UEFI usado por un grupo APT real en operaciones. Antes de LoJax, los bootkits UEFI eran teóricos (conceptos como Blue Pill de Rutkowska) o pruebas de concepto en conferencias. LoJax demostró que los estados-nación tenían la capacidad y la motivación para atacar firmware.

Persistencia extrema

LoJax sobrevivía a: reinstalación de Windows, formateo del disco, reemplazo del disco duro. Solo se eliminaba reflasheando el firmware SPI. La mayoría de equipos de IR no tienen las herramientas ni los procedimientos para hacerlo.

MosaicRegressor (2020)

Paper: "MosaicRegressor: Lurking in the Shadows of UEFI" (Kaspersky, 2020) Atribuido a: actor de habla china (no atribuido específicamente)

Evolución respecto a LoJax

MosaicRegressor era más modular que LoJax. Usaba múltiples componentes UEFI que se cargaban en secuencia, cada uno con una función específica: desplegar payload en disco, establecer persistencia en Windows, conectar con C2.

Técnica

Modificaba el firmware UEFI para incluir módulos DXE (Driver Execution Environment) maliciosos que se ejecutaban durante el boot. Estos módulos escribían un archivo en la partición del sistema que Windows ejecutaba automáticamente.

MoonBounce (2022)

Paper: "MoonBounce: the dark side of UEFI firmware" (Kaspersky, 2022) Atribuido a: APT41 (Winnti)

Innovación

MoonBounce no modificaba el SPI flash directamente (como LoJax). Modificaba un componente existente del firmware: el core_dxe driver. Esto lo hacía más difícil de detectar porque no añadía nuevos módulos, solo modificaba uno existente.

Sofisticación

La cadena de infección era: firmware → core_dxe modificado → hook en servicios de boot EFI → driver malicioso cargado durante boot → agente userland → C2. Cada paso era más sutil que los bootkits anteriores.

CosmicStrand (2022)

Paper: "CosmicStrand: the discovery of a sophisticated UEFI firmware rootkit" (Kaspersky, 2022) Atribuido a: actor de habla china

Técnica única

CosmicStrand hookeaba el boot manager de Windows modificando una función específica en el firmware. El hook se ejecutaba durante el arranque de Windows y parcheaba el kernel en memoria antes de que las protecciones de integridad se activaran.

Detección casi imposible

Al operar entre el firmware y la carga del kernel, CosmicStrand evadía PatchGuard (que protege el kernel en ejecución) y Secure Boot (que verifica la integridad antes de la carga). El ventana de operación era el momento entre la carga del kernel y la activación de las protecciones.

BlackLotus (2023)

Paper: "BlackLotus UEFI bootkit: Myth confirmed" (ESET, 2023) Autor: bootkit comercial (vendido en foros underground por ~5,000 USD)

El primer bypass de Secure Boot in-the-wild

BlackLotus explotaba CVE-2022-21894 (Baton Drop) para bypassear Secure Boot en sistemas Windows 11 completamente parcheados. Era el primer bootkit comercial (no APT) capaz de evadir Secure Boot.

Implicaciones

Antes de BlackLotus, los bootkits UEFI eran dominio exclusivo de APTs con recursos de estado-nación. BlackLotus democratizó la técnica: por 5,000 USD, cualquier criminal podía comprar persistencia a nivel de firmware.

Cadena de ataque

  1. Exploit CVE-2022-21894 para bypassear Secure Boot
  2. Registrar un MOK (Machine Owner Key) malicioso
  3. Bootkit UEFI ejecutado con firma "válida"
  4. Desactivar BitLocker, HVCI y Windows Defender
  5. Desplegar payload userland

Lecciones para defensores

Verificación de firmware

Herramientas como CHIPSEC (Intel) y fwupd (Linux) pueden verificar la integridad del firmware. En IR de alto perfil, la verificación de firmware debería ser parte del procedimiento estándar.

Secure Boot no es suficiente

BlackLotus demostró que Secure Boot es bypasseable. Las defensas deben incluir: verificación de firmware (no solo boot chain), monitorización de cambios en SPI flash, y procedimientos de reflash en IR.

Indicadores de bootkit

  • Módulos UEFI desconocidos en SPI flash
  • Drivers DXE modificados (hash mismatch)
  • Actividad de red antes de la carga completa del SO
  • Procesos sospechosos que persisten tras reinstalación

Veredicto

Los UEFI bootkits son la categoría de malware más avanzada y menos estudiada. Los papers de ESET y Kaspersky son las únicas fuentes públicas detalladas sobre cómo funcionan. Para cualquier investigador de malware avanzado o equipo de IR que trabaje con víctimas de alto perfil (gobierno, defensa, infraestructura crítica), estos papers son lectura obligatoria.

Este contenido tiene fines exclusivamente educativos y de investigación en ciberseguridad defensiva. No se proporcionan binarios maliciosos ni payloads ejecutables. El uso indebido de esta información es responsabilidad exclusiva del usuario. Leer disclaimer completo.