Bootkit
¿Qué es Bootkit?
BootkitMalware que infecta el proceso de arranque —MBR, VBR o UEFI— para cargarse antes que el sistema operativo y obtener control privilegiado persistente.
Un bootkit es un rootkit especializado que compromete componentes tempranos del arranque, como el Master Boot Record (MBR), el Volume Boot Record (VBR) o el firmware UEFI. Como se ejecuta antes que el sistema operativo y sus herramientas de seguridad, puede desactivar defensas, enganchar código del kernel y sobrevivir a reinstalaciones. Los bootkits modernos atacan variables UEFI y la partición EFI. Su detección requiere verificación de integridad del firmware, Secure/Measured Boot con atestación TPM y análisis forense offline del medio de arranque. Mitigaciones: UEFI Secure Boot con listas de revocación actualizadas, contraseñas de BIOS/firmware, desactivar el arranque CSM heredado y cifrado de disco completo para detectar manipulaciones.
● Ejemplos
- 01
BlackLotus, bootkit UEFI capaz de saltarse Secure Boot en sistemas parcheados.
- 02
MoonBounce, implante UEFI de calidad APT.
● Preguntas frecuentes
¿Qué es Bootkit?
Malware que infecta el proceso de arranque —MBR, VBR o UEFI— para cargarse antes que el sistema operativo y obtener control privilegiado persistente. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Bootkit?
Malware que infecta el proceso de arranque —MBR, VBR o UEFI— para cargarse antes que el sistema operativo y obtener control privilegiado persistente.
¿Cómo defenderse de Bootkit?
Las defensas contra Bootkit combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Bootkit?
Nombres alternativos comunes: Rootkit de arranque, Rootkit MBR.