Hackers quieren arruinar el verano a los ingenieros de Microsoft: en junio se publicarán detalles para eludir por completo BitLocker

El reciente anuncio del especialista bajo el seudónimo Nightmare Eclipse provocó una reacción animada en la comunidad de especialistas en ciberseguridad. En el mensaje publicado, el autor anunció la próxima publicación sobre una nueva vulnerabilidad llamada «Bitskrieg», relacionada con los mecanismos de confianza de Secure Boot. Según el autor, permite eludir completamente la protección de BitLocker.

El mensaje apareció en el blog personal de Nightmare Eclipse el 29 de mayo. El autor contó que, tras eventos recientes, especialistas comenzaron a contactarlo y a compartir información sobre nuevos problemas de seguridad. El trabajo principal sobre Bitskrieg, según la publicación, lo realizó el investigador bajo el seudónimo JonasLyk, mientras que el propio Nightmare Eclipse describió su contribución de forma más irónica.

Según los autores, el método descubierto no desactiva por completo Secure Boot, sin embargo vulnera las garantías de seguridad que debe proporcionar el mecanismo de verificación de arranque confiable. En la publicación también se menciona el posible impacto en máquinas virtuales confidenciales, aunque los propios autores subrayan que no pudieron verificar ese escenario por falta de acceso a la infraestructura correspondiente.

Sin embargo, Nightmare Eclipse afirmó que «Bitskrieg» elude por completo BitLocker. En la publicación no hay detalles técnicos, confirmaciones independientes ni demostración del funcionamiento del método. Tampoco se sabe si la información fue entregada a los desarrolladores de software para su corrección.

Nightmare Eclipse prometió revelar los detalles de la vulnerabilidad ya en junio. Hasta la publicación del análisis técnico no es posible verificar la afirmación, por lo que de momento se trata de un anuncio preliminar y aún queda por evaluar la magnitud real de la amenaza potencial.