Skip to main content
  1. Casa
  2. Computación

Grave error en Thunderbolt puede dejarte sin info en tu PC

Por

Un gravísimo problema con las conexiones Thunderbolt tienen en vilo a millones de computadoras en el mundo, ya que la falla podría robar toda la información del disco duro en cosa de minutos.

El error lo anunció un investigador de seguridad de la Universidad Tecnológica de Eindhoven. La revista tecnológica Wired informa que las vulnerabilidades afectan a todas las PC habilitadas para Thunderbolt fabricadas antes de 2019 con Windows o sistema Linux.

Recommended Videos

Para cometer el hackeo los piratas informáticos necesitan acceso físico a una computadora para explotar las fallas, teóricamente podrían obtener acceso a todos los datos en aproximadamente cinco minutos, incluso si la computadora portátil está bloqueada, protegida con contraseña y tiene un disco duro encriptado.

Related

El investigador en cuestión es Björn Ruytenberg, quien comentó que con utensilios bastante simples y domésticos se puede hacer intrusión en el disco duro.  Este tipo de ataques en la industria de la seguridad se llama un «malvado ataque de sirvientas», la amenaza de cualquier hacker que pueda pasar tiempo a solas con una computadora, por ejemplo, en una habitación de hotel.

Imagen utilizada con permiso del titular de los derechos de autor

«Todo lo que la criada malvada necesita hacer es desenroscar la placa posterior, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a colocar la placa posterior y la criada malvada tiene acceso completo a la computadora portátil», dice Ruytenberg, quien agregó que, «todo esto se puede hacer en menos de cinco minutos».

Ruytenberg, el investigador que descubrió las vulnerabilidades, publicó un video que muestra cómo se realiza un ataque. En el video, retira la placa posterior y conecta un dispositivo al interior de una computadora portátil Lenovo ThinkPad protegida con contraseña, desactiva su seguridad e inicia sesión como si tuviera su contraseña. Todo el proceso dura cinco minutos.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes

Uno de los principales problemas de seguridad históricos de los puertos Thunderbolt, es que aunque tienen una transferencia más veloz de archivos, en parte al permitir un acceso más directo a la memoria de una computadora que a otros puertos, esto es justamente lo que puede generar vulnerabilidades de seguridad. Una colección de fallas en los componentes Thunderbolt conocida como Thunderclap revelada por un grupo de investigadores el año pasado, por ejemplo, mostró que enchufar un dispositivo malicioso en el puerto Thunderbolt de una computadora puede eludir rápidamente todas sus medidas de seguridad.

¿Qué dijeron los fabricantes?

En una declaración a Wired, algunos fabricantes entregaron sus versiones sobre esta falla:

  • HP: «HP es único en el sentido de que somos el único [fabricante de computadoras] que brinda protección contra ataques DMA a través de dispositivos de tarjeta interna (PCI) y Thunderbolt», agregó la compañía. «La protección contra ataques DMA a través de Thunderbolt está habilitada de forma predeterminada».
  • Lenovo:  dijo que «está evaluando esta nueva investigación junto con nuestros socios y se comunicará con los clientes según corresponda».
  • Dell: dijo en un comunicado que «los clientes preocupados por estas amenazas deben seguir las mejores prácticas de seguridad y evitar conectar dispositivos desconocidos o no confiables a los puertos de la PC».
  • Intel: No contestó.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cuidado si quieres jugar en tu PC el Super Mario 3: Mario Forever
super mario 3 forever pc malware

🤓Super Mario 3 Mario Forever - Gameplay - Long Play: World1 + World2 !!!

Los nostálgicos son bastante ávidos a bajar emuladores en el PC para jugar versiones de clásicos de Nintendo o Sega. Y uno de los títulos quizás más descargados, son de la saga de Mario Bros.

Leer más
Puedes obtener Death Stranding gratis ahora mismo en PC
death stranding pelicula todo lo que se sabe

Death Stranding es actualmente gratis en PC a través de la Epic Games Store. Los jugadores tienen hasta el 25 de mayo para reclamar su copia antes de que otro juego misterioso esté disponible de forma gratuita.

Epic Games Store tiene una larga historia de dar juegos gratis. El mes pasado, regaló copias de Dying Light: Enhanced Edition durante el fin de semana de Pascua. Death Stranding, que generalmente se vende por $ 30 en Epic Games Store, es un obsequio particularmente grande, por lo que querrá asegurarse de reclamar una copia mientras pueda.

Leer más
El grave error de AMD Ryzen Master y lo que provoca en tu PC
amd ryzen master se apoderan de tu pc

AMD acaba de revelar que detectó una nueva vulnerabilidad en su software Ryzen Master. El error suena bastante peligroso: podría permitir que un atacante tome el control total de su PC.

Aquí está todo lo que sabemos sobre la vulnerabilidad y los pasos que debe seguir para proteger su computadora.

Leer más