Que es BlackLotus y por que se considera revolucionario?

BlackLotus es el primer bootkit UEFI detectado in-the-wild capaz de bypasear Secure Boot en sistemas Windows 11 completamente parcheados. Fue descubierto por ESET Research en marzo de 2023. A diferencia de rootkits UEFI anteriores como LoJax o MoonBounce que requerian Secure Boot deshabilitado o firmware vulnerable, BlackLotus explota CVE-2022-21894 (Baton Drop) para cargar codigo no firmado en la cadena de arranque, incluso con Secure Boot activo.

Como explota BlackLotus la vulnerabilidad CVE-2022-21894 (Baton Drop)?

CVE-2022-21894 es una vulnerabilidad en la politica de Secure Boot que permite a un atacante usar bootloaders legitimamente firmados por Microsoft pero con vulnerabilidades conocidas. BlackLotus incluye una copia de un bootloader vulnerable firmado en la particion EFI. Secure Boot lo acepta porque la firma es valida. El bootloader vulnerable permite entonces cargar codigo arbitrario no firmado, saltando toda la cadena de confianza posterior.

Que capacidades tiene BlackLotus una vez instalado?

BlackLotus desactiva multiples mecanismos de seguridad de Windows a nivel de kernel: deshabilita BitLocker (proteccion de cifrado de disco), HVCI (Hypervisor-protected Code Integrity), Windows Defender, y PatchGuard (Kernel Patch Protection). Ademas, instala un driver de kernel personalizado y despliega un downloader HTTP que permite al atacante cargar payloads adicionales desde servidores C2.

Por que es tan dificil parchear la vulnerabilidad que explota BlackLotus?

Revocar los bootloaders vulnerables a traves de la base de datos DBX (UEFI Forbidden Signature Database) romperia medios de arranque legitimos como USBs de instalacion de Windows, particiones de recuperacion y copias de seguridad anteriores que usan esos bootloaders. Microsoft inicio un proceso gradual de revocacion con KB5025885 (mayo 2023), pero requiere multiples fases y aplicacion manual por el impacto potencial en entornos de produccion.

Como se puede detectar una infeccion por BlackLotus?

Los metodos de deteccion incluyen: (1) analisis de la particion EFI System Partition en busca de bootloaders no esperados o archivos modificados recientemente, (2) verificacion de los logs de arranque de Windows (Measured Boot logs) contra valores de referencia, (3) comprobacion del estado de HVCI, Secure Boot y Windows Defender (si estan deshabilitados sin explicacion, puede indicar compromiso), (4) herramientas especializadas como el escaner UEFI de ESET, y (5) la guia de deteccion publicada por Microsoft en abril de 2023.

AvanzadorootkitsUEFIbootkitBlackLotusSecure BootCVE-2022-21894

BlackLotus: El Primer Bootkit UEFI que Bypasea Secure Boot en Windows 11 Parcheado

Analisis tecnico de BlackLotus, primer bootkit UEFI capaz de bypasear Secure Boot en sistemas Windows 11 completamente parcheados. CVE-2022-21894, cadena de infeccion y defensa.

MalwareIntel Research·22 de mayo de 2026·13 min lectura

Serie: Rootkits y Bootkits — Parte 14

El bootkit que rompio la promesa de Secure Boot

En marzo de 2023, ESET Research publico un analisis que confirmo lo que la comunidad de seguridad temia desde hacia meses. BlackLotus, un bootkit UEFI vendido en foros underground desde octubre de 2022 por 5.000 dolares, era capaz de bypasear Secure Boot en sistemas Windows 11 completamente parcheados y actualizados.

Esto no habia ocurrido antes. Los rootkits UEFI anteriores (LoJax, MosaicRegressor, MoonBounce, CosmicStrand) requerian que Secure Boot estuviera deshabilitado, que el firmware fuera antiguo o que el atacante tuviera acceso fisico para flashear el chip SPI. BlackLotus no necesitaba nada de eso. Funcionaba contra la ultima version de Windows 11 con todas las actualizaciones de seguridad aplicadas y Secure Boot habilitado.

La implicacion era directa: la cadena de confianza UEFI, el mecanismo que se suponia garantizaba que solo codigo firmado y verificado podia ejecutarse durante el arranque, tenia un fallo de diseno explotable. Y alguien lo habia convertido en un producto comercial.

Del foro underground al analisis de ESET

Las primeras referencias a BlackLotus aparecieron en octubre de 2022 en foros de cibercrimen de habla rusa e inglesa. El vendedor ofrecia el bootkit como un servicio completo: 5.000 dolares por la licencia inicial, con reconstrucciones posteriores a 200 dolares cada una para modificar hashes y evitar deteccion.

Las caracteristicas publicitadas eran ambiciosas: bypass de Secure Boot, proteccion anti-VM y anti-debugging integrada, deshabilitacion de Windows Defender, HVCI y BitLocker, y un downloader HTTP para desplegar payloads adicionales. Todo en un instalador de aproximadamente 80 KB.

ESET confirmo en su investigacion que las afirmaciones del vendedor eran reales. No era vaporware ni una estafa entre criminales. BlackLotus funcionaba exactamente como se anunciaba.

Un detalle relevante: BlackLotus no era una herramienta de APT. No fue desarrollado por un grupo estatal con recursos ilimitados. Era crimeware, disponible para cualquiera que pudiera pagar. Esto bajo la barrera de entrada para ataques a nivel de firmware de forma significativa.

CVE-2022-21894: Baton Drop

El nucleo tecnico de BlackLotus es la explotacion de CVE-2022-21894, una vulnerabilidad conocida como "Baton Drop" descubierta por el investigador Mickey Shkatov de Eclypsium y parcheada por Microsoft en enero de 2022.

La vulnerabilidad reside en como Secure Boot gestiona los bootloaders firmados. Secure Boot verifica que cada componente de la cadena de arranque tenga una firma digital valida de Microsoft (o de una autoridad de confianza incluida en la base de datos db). Si la firma es valida, el componente se ejecuta.

El problema es que Microsoft no puede revocar instantaneamente las firmas de bootloaders antiguos. Cuando se descubre una vulnerabilidad en un bootloader firmado, Microsoft emite un parche que corrige el codigo, pero la version vulnerable sigue teniendo una firma valida. Para invalidarla, hay que anadir su hash a la base de datos DBX (UEFI Forbidden Signature Database), una lista negra almacenada en la NVRAM del firmware.

BlackLotus incluye una copia de un bootloader de Windows legitimamente firmado por Microsoft pero con la vulnerabilidad CVE-2022-21894 sin corregir. El flujo de explotacion es el siguiente:

El instalador de BlackLotus escribe el bootloader vulnerable en la particion EFI System Partition (ESP)
Modifica la configuracion de arranque para que el firmware cargue este bootloader en lugar del original
Secure Boot verifica la firma del bootloader: es valida (firmada por Microsoft)
El bootloader vulnerable se ejecuta y permite cargar codigo arbitrario no firmado
BlackLotus carga su propio codigo en la cadena de arranque, ya sin restricciones de firma

En el momento del descubrimiento por ESET, el hash del bootloader vulnerable utilizado por BlackLotus no estaba incluido en la base de datos DBX de la mayoria de sistemas. Microsoft habia parcheado la vulnerabilidad en el codigo, pero no habia revocado la firma del binario vulnerable.

Cadena de infeccion completa

La cadena de infeccion de BlackLotus sigue una secuencia precisa desde la ejecucion inicial hasta el control total del sistema.

Fase 1: Instalacion en la ESP

El instalador requiere privilegios de administrador en el sistema objetivo. No explota vulnerabilidades para obtener estos privilegios: asume que el atacante ya tiene acceso privilegiado (por phishing, exploit previo u otro vector).

Con privilegios de administrador, el instalador:

Deshabilita BitLocker (si esta activo) para poder modificar la particion ESP sin que el sistema detecte la alteracion
Escribe los archivos del bootkit en la particion ESP: el bootloader vulnerable firmado, el payload UEFI de BlackLotus y archivos de configuracion
Modifica la variable NVRAM BootOrder para que el firmware cargue el bootloader de BlackLotus en lugar del bootloader de Windows original
Reinicia el sistema para que el bootkit se active

Fase 2: Bypass de Secure Boot

Tras el reinicio, el firmware UEFI ejecuta la secuencia de arranque:

El firmware lee BootOrder y carga el bootloader instalado por BlackLotus
Secure Boot verifica la firma del bootloader: la firma de Microsoft es valida, pasa la verificacion
El bootloader vulnerable (CVE-2022-21894) se ejecuta
A traves de la vulnerabilidad Baton Drop, el bootloader permite cargar codigo adicional sin verificacion de firma
BlackLotus carga su application UEFI personalizada

Fase 3: Deshabilitacion de mecanismos de seguridad

La application UEFI de BlackLotus se ejecuta antes de que el kernel de Windows se cargue. Desde esta posicion privilegiada, manipula las estructuras que el kernel usara durante su inicializacion:

HVCI (Hypervisor-protected Code Integrity): BlackLotus deshabilita la proteccion de integridad de codigo basada en el hypervisor. Esto permite cargar drivers de kernel sin firma valida
BitLocker: si fue reactivado tras la instalacion, lo deshabilita de nuevo para mantener acceso a la ESP en futuros reinicios
Windows Defender: desactiva el servicio de antivirus a nivel de kernel, antes de que tenga oportunidad de inicializarse

Fase 4: Driver de kernel y persistencia

Con HVCI deshabilitado, BlackLotus instala un driver de kernel personalizado. Este driver tiene dos funciones principales:

Proteccion del bootkit: monitoriza la particion ESP y restaura los archivos de BlackLotus si son eliminados. Esto asegura persistencia entre reinicios
Deshabilitacion de PatchGuard (KPP): Kernel Patch Protection es el mecanismo de Windows que detecta y previene modificaciones no autorizadas en estructuras criticas del kernel. BlackLotus lo deshabilita para operar sin restricciones

Fase 5: HTTP downloader

El componente final es un downloader HTTP que se ejecuta en modo usuario. Este componente contacta con servidores C2 (Command and Control) del atacante para:

Descargar y ejecutar payloads adicionales
Recibir comandos remotos
Exfiltrar informacion del sistema

La modularidad de este diseno significa que BlackLotus es una plataforma de acceso, no un payload final. El atacante decide que desplegar una vez que tiene control del sistema.

Por que parchear es tan complicado

La respuesta de Microsoft a BlackLotus ilustra un problema estructural de la seguridad UEFI que no tiene solucion facil.

El dilema de la revocacion DBX

La solucion tecnica obvia es anadir el hash del bootloader vulnerable a la base de datos DBX, la lista negra de Secure Boot. Una vez en la DBX, el firmware rechazara el bootloader y BlackLotus no podra ejecutar su cadena de explotacion.

Pero revocar un bootloader firmado por Microsoft tiene consecuencias masivas:

Medios de instalacion de Windows: USBs de instalacion, ISOs y particiones de recuperacion creados antes de la revocacion contienen el bootloader vulnerable. Si se revoca, estos medios dejan de funcionar con Secure Boot habilitado
Imagenes de backup: las imagenes de disco y snapshots del sistema que incluyen el bootloader vulnerable se vuelven no arrancables
Entornos de recuperacion: Windows Recovery Environment usa bootloaders que podrian quedar bloqueados
Sistemas dual-boot: configuraciones con Linux u otros sistemas operativos podrian verse afectadas si dependen de shims firmados con claves revocadas

La respuesta de Microsoft: KB5025885

En mayo de 2023, Microsoft publico KB5025885, una guia de mitigacion con un proceso de revocacion gradual en multiples fases:

Fase 1 (mayo 2023): Actualizacion disponible pero con aplicacion manual. Requiere que el administrador active explicitamente las revocaciones DBX tras verificar que sus medios de arranque estan actualizados.

Fase 2 (posterior): Herramientas adicionales para facilitar la actualizacion de medios de instalacion y recuperacion antes de aplicar las revocaciones.

Fase 3 (futura): Aplicacion automatica de las revocaciones DBX a traves de Windows Update, una vez que Microsoft considere que suficientes sistemas tienen medios de arranque actualizados.

Microsoft fue explicita en que este proceso llevaria meses. La prisa por revocar podria dejar sistemas inoperativos, lo que en entornos empresariales y de infraestructura critica seria potencialmente peor que la amenaza del propio bootkit.

Capacidades tecnicas en detalle

Deshabilitacion de PatchGuard

PatchGuard (Kernel Patch Protection) monitoriza periodicamente las estructuras criticas del kernel de Windows en busca de modificaciones no autorizadas. Si detecta una alteracion, provoca un BSOD (pantalla azul) con el codigo CRITICAL_STRUCTURE_CORRUPTION.

BlackLotus deshabilita PatchGuard antes de que se inicialice, al operar desde una posicion anterior en la cadena de arranque. Sin PatchGuard activo, el driver de kernel de BlackLotus puede modificar libremente la SSDT (System Service Descriptor Table), la IDT (Interrupt Descriptor Table) y otras estructuras sin riesgo de deteccion.

Deshabilitacion de HVCI

HVCI (Hypervisor-protected Code Integrity) es una caracteristica de Windows que usa el hypervisor de Hyper-V para proteger la integridad del codigo del kernel. Cuando HVCI esta activo, solo drivers firmados y verificados pueden cargarse en el kernel.

BlackLotus manipula la configuracion del hypervisor durante la fase de arranque, antes de que Windows haya inicializado HVCI. Al deshabilitar esta proteccion, abre la puerta a la carga de su propio driver de kernel sin firma valida.

Anti-analisis

BlackLotus incorpora varias tecnicas para dificultar su analisis:

Deteccion de entornos virtualizados (VMware, VirtualBox, QEMU, Hyper-V) para no ejecutarse en sandboxes
Comprobacion de herramientas de debugging activas
Verificacion de locale del sistema: segun el analisis de ESET, algunas versiones de BlackLotus no se instalan en sistemas con locales de paises de la CEI (Comunidad de Estados Independientes), un patron comun en malware de origen ruso

Deteccion y respuesta

Indicadores en la particion ESP

La particion EFI System Partition no es un directorio que los administradores revisen habitualmente. BlackLotus escribe archivos en esta particion, lo que deja huellas detectables:

Archivos .efi con timestamps recientes en directorios donde no deberia haber actividad
Modificaciones en la variable NVRAM BootOrder que no corresponden con cambios legitimos
Presencia de bootloaders adicionales no esperados junto al bootloader de Windows

Verificacion del estado de seguridad

Un sistema comprometido por BlackLotus mostrara:

HVCI deshabilitado sin que el administrador lo haya configurado asi
Windows Defender desactivado o degradado
BitLocker deshabilitado o suspendido sin motivo operativo
Logs de Measured Boot con valores que no coinciden con los hashes esperados de los componentes de arranque

Herramientas de deteccion

ESET UEFI Scanner: detecta componentes de BlackLotus en la particion ESP
Microsoft Defender for Endpoint: incluye reglas de deteccion para las tecnicas de BlackLotus
Analisis de Measured Boot: los TPM (Trusted Platform Module) registran los componentes cargados durante el arranque. Comparar estos registros (PCR values) contra valores conocidos permite detectar alteraciones

Guia de Microsoft (abril 2023)

Microsoft publico una guia de deteccion especifica que recomienda verificar:

Estado de Secure Boot y la base de datos DBX
Integridad de los archivos en la particion ESP
Logs de Windows Boot Manager
Estado de HVCI y VBS (Virtualization-based Security)
Anomalias en los valores PCR del TPM

Mapeo MITRE ATT&CK

Tactica	Tecnica	ID	Descripcion en BlackLotus
Execution	System Services	T1569	Ejecucion de driver de kernel personalizado
Persistence	Pre-OS Boot: Bootkit	T1542.003	Bootkit UEFI en particion ESP
Persistence	Hijack Execution Flow	T1574	Modificacion de BootOrder NVRAM
Defense Evasion	Pre-OS Boot: Bootkit	T1542.003	Bypass de Secure Boot via CVE-2022-21894
Defense Evasion	Impair Defenses: Disable or Modify Tools	T1562.001	Deshabilitacion de Windows Defender
Defense Evasion	Impair Defenses: Disable or Modify System Firewall	T1562.004	Deshabilitacion de HVCI y PatchGuard
Defense Evasion	Subvert Trust Controls: Code Signing Policy Modification	T1553.006	Uso de bootloader vulnerable firmado
Command and Control	Application Layer Protocol: Web Protocols	T1071.001	HTTP downloader para comunicacion C2
Discovery	System Information Discovery	T1082	Recopilacion de informacion del sistema
Discovery	Virtualization/Sandbox Evasion	T1497	Deteccion de entornos virtualizados

Contexto historico: la evolucion del ataque al arranque

BlackLotus no surge del vacio. Es el resultado de una decada de investigacion ofensiva contra el proceso de arranque:

2011: TDL4/Alureon demuestra que los bootkits MBR pueden sobrevivir a reinstalaciones de Windows
2015: Hacking Team desarrolla un modulo UEFI para su herramienta de vigilancia (descubierto en la filtracion)
2018: LoJax (APT28) se convierte en el primer rootkit UEFI documentado in-the-wild
2020: MosaicRegressor extiende las capacidades de rootkits UEFI
2022: MoonBounce (APT41) modifica CORE_DXE directamente en la flash SPI
2022: CosmicStrand (China) demuestra otro enfoque de rootkit de firmware
2023: BlackLotus da el salto: bypass de Secure Boot habilitado, vendido como crimeware

La progresion es clara. Cada iteracion ha sido mas sofisticada, mas dificil de detectar y ha apuntado a capas mas profundas de la cadena de confianza. Lo que distingue a BlackLotus es que democratizo este tipo de ataque: ya no requiere recursos de un estado nacion.

Implicaciones para la defensa

Lo que BlackLotus cambio

Antes de BlackLotus, la recomendacion estandar para protegerse de bootkits era: "habilita Secure Boot". Era una respuesta razonable porque ningun bootkit in-the-wild habia logrado bypasearlo.

Despues de BlackLotus, la defensa requiere un enfoque mas profundo:

Mantener la DBX actualizada: aplicar las revocaciones de KB5025885 cuando sea operativamente viable
Monitorizar la particion ESP: incluir la ESP en las verificaciones de integridad periodicas
Verificar Measured Boot: usar TPM y attestation remota para detectar alteraciones en la cadena de arranque
No depender solo de Secure Boot: complementar con HVCI, Credential Guard y monitorizacion de firmware
Actualizar medios de recuperacion: asegurar que los medios de instalacion y recuperacion usan bootloaders actualizados

Para equipos SOC

La deteccion de BlackLotus requiere visibilidad en capas que muchos SOC no monitorizan habitualmente. Los endpoints EDR convencionales operan a nivel de sistema operativo, pero BlackLotus se ejecuta antes de que el sistema operativo se cargue.

Las organizaciones con activos criticos deben considerar:

Soluciones de seguridad con capacidad de escaneo de firmware (ESET, Eclypsium)
Politicas de attestation de arranque basadas en TPM
Verificacion periodica de la integridad de la particion ESP
Alertas ante cambios no autorizados en la configuracion de Secure Boot, HVCI o BitLocker

Fuentes y referencias

ESET Research: "BlackLotus UEFI bootkit: Myth confirmed" (marzo 2023)
Microsoft Security Response Center: KB5025885 - How to manage the Windows Boot Manager revocations for Secure Boot changes associated with CVE-2022-21894 (mayo 2023)
Microsoft: Guidance for investigating attacks using CVE-2022-21894 (abril 2023)
Eclypsium: "Baton Drop" CVE-2022-21894 research
MITRE ATT&CK: Pre-OS Boot: Bootkit (T1542.003)
Matrosov, Rodionov, Bratus: "Rootkits and Bootkits: Reversing Modern Malware and Next Generation Threats" (referencia tecnica de bootkit analysis)

Preguntas frecuentes

Libros recomendados

Rootkits and Bootkits (Matrosov et al.)

Amazon (enlace afiliado)