Hallan vulnerabilidad grave en puertos thunderbolt de PC con Windows

Luis López

, SEGURIDAD

Microsoft confirmó un fallo en la seguridad de los computadores con Windows 10 que tengan puertos thunderbolt. Esta vulnerabilidad fue descubierta por Björn Ruytenberg, dueño de Thunderspy e investigador de la Universidad Tecnológica de Eindhoven, Países Bajos.

La vulnerabilidad le da al atacante control total sobre el PC, según Forbes, y esta se encuentra en el puerto thunderbolt, específicamente en un chip soldado a la placa que contiene su firmware (lo que une el software con el hardware). Por tanto, al tratarse de una pieza, no se puede reparar con una actualización. Sin embargo, el atacante debe estar frente al equipo para intervenirlo.

Lo preocupante de esto es que existen personas en el mundo que poseen información altamente confidencial en sus computadores, por ejemplo, políticos y empresarios. Un espía solo necesita unos minutos para aprovecharse de ella.

El reporte de Ruytenberg describe que esta vulnerabilidad aplica para cualquier PC que tenga este puerto, excepto los computadores que tengan un núcleo seguro que limite el acceso al sistema a través del hardware.

TE INTERESA: Facebook Compra Giphy Para Darle Más Recursos A Instagram

Una vulnerabilidad grave

  • A través de esta brecha se puede acceder al control total del PC, incluso si está bloqueado o suspendido. De este modo. puede ver archivos incluso si están cifrados en el disco, instalar malware, entre otras cosas.
  • La forma de operar de los delincuentes que se aprovechan de esto se le conoce como la ‘sirvienta malvada’. Esto se debe a que para perpetrar el ataque solo se necesita unos minutos a solas, destornillador y un conjunto de hardware portátil.
  • El portal Forbes reseñó una situación relatada por Philip Ingram, un ex-oficial de Inteligencia británico. En esta historia una persona encontró los tornillos de su laptop en una mesa cuando lo sacaba de la caja fuerte de la suite del hotel en el cual se hospedaba. Por lo tanto este tipo de situaciones son reales y amenazan a las personas que poseen información confidencial en sus computadores.
  • Thunderspy, a través de su cuenta YouTube, demostró cómo se podría acceder a un equipo a través de este método. Allí enseñó que en solo 5 minutos pudo obtener acceso total a un PC con Windows 10 y un puerto Thunderbolt.

Algo más

  • Thunderspy generalmente busca vulnerabilidades en la tecnología detrás de los puertos thunderbolt.
  • Un firmware recibe las instrucciones del controlador de un hardware específico y las traduce a instrucciones electrónicas.

«Lleva un dispositivo de grabación con solo los datos que necesitas para las reuniones en una memoria USB diferente. Nunca lo conectes a ninguna red cuando vuelvas a casa y solo úsalo para viajar a ese país. Si alguna vez lo dejas desatendido, asume que el hardware ha sido comprometido. Si has sido objeto de extensas búsquedas en un aeropuerto y has perdido de vista tu dispositivo, asume que ha sido comprometido».

Philip Ingram, ex-oficial de Inteligencia británico.

Imagen: madartzgraphics, vía Pixabay.

Deja una respuesta