Malware
Bootkit
También conocido como: Rootkit de arranque, Rootkit MBR
Definición
Malware que infecta el proceso de arranque —MBR, VBR o UEFI— para cargarse antes que el sistema operativo y obtener control privilegiado persistente.
Ejemplos
- BlackLotus, bootkit UEFI capaz de saltarse Secure Boot en sistemas parcheados.
- MoonBounce, implante UEFI de calidad APT.
Términos relacionados
Rootkit
Malware sigiloso que concede y oculta un acceso privilegiado al sistema operativo o dispositivo, evadiendo la detección de las herramientas habituales.
Rootkit UEFI
Rootkit alojado en el firmware UEFI que se carga antes que el SO, sobrevive a borrados de disco y evade la mayoría de las soluciones de seguridad de endpoint.
Rootkit de BIOS
Rootkit que infecta el firmware BIOS heredado para ejecutarse antes que el sistema operativo y conseguir una persistencia profunda por debajo del SO.
Virus del sector de arranque
Virus que infecta el sector de arranque o el registro maestro de un disco para ejecutarse antes de que se cargue el sistema operativo.
Malware de firmware
Código malicioso alojado en el firmware del dispositivo —BIOS/UEFI, tarjetas de red, discos o periféricos— que sobrevive a reinstalaciones del SO y a la mayoría de defensas de endpoint.
Malware
Cualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos.