CURIOSIDADES #tecno
Encuentran una falla que permite hackear una PC en solo 5 minutos
Se trata de un error grave, que afecta todo dispositivo fabricado antes de 2019. Esta falla solo puede ser usada si se tiene acceso físico a un equipo.
Se identificó una vulnerabilidad en el estándar de conexión "Thunderbolt" que le permitiría a hackers acceder a los contenidos del disco de una computadora portátil en apenas cinco minutos, aun cuando esté bloqueada o protegida por contraseña. Así lo explicó un investigador de la Universidad Tecnológica de Eindhoven.
Esta falla grave afecta principalmente a las computadoras con sistema operativo Windows o Linux, habilitadas para Thunderbolt, y que hayan sido fabricadas antes de 2019.
Las PC Mac de Apple cuentan con conectividad Thunderbolt desde el año 2011, pero, según la investigación, solo están “parcialmente afectadas” por Thunderspy si están usando macOS.
Según el informe, los sistemas macOS son vulnerables a ataques similares a BadUSB, una falla de seguridad que surgió en 2014 que puede permitir que un dispositivo USB infectado tome el control de la computadora, espíe al usuario y robe datos.
Para poder explotar esta falla, el hacker debe tener acceso físico al equipo, según se menciona en el artículo en la revista Wired, donde se publicó sobre esta falla.
El investigador de la Universidad Tecnológica de Eindhoven, Björn Ruytenberg, describió un nuevo método de ataque que denomina Thunderspy. Para realizar este ataque, se requiere abrir la carcasa de una computadora portátil.
Una vez hecho esto se conecta un dispositivo unos minutos, se reprograma el firmware y luego se vuelve a colocar la placa posterior. El usuario no registrará que hubo una intrusión en su equipo y el hacker habrá logrado tener acceso completo a su dispositivo, en apenas cinco minutos.
La ventaja de Thunderbolt es que proporciona más velocidad en la transferencia de datos a dispositivos, pero no es la primera vez que se identifican fallas en torno a este sistema. De hecho, existe una colección de fallas en los componentes Thunderbolt se conocen como Thunderclap y que se dieron a conocer el año pasado.
Dentro de estas vulnerabilidades se menciona que tan solo enchufar un archivo infectado a un puerto Thunderbolt de una PC sería suficiente para eludir medias de seguridad e infectar un equipo.
La recomendación que se compartió para evitar estos ataques es prohibir el acceso a dispositivos no seguros o apagar Thunderbolt por completo en la configuración del sistema.
