Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Grave error en Thunderbolt puede dejarte sin info en tu PC

By

Un gravísimo problema con las conexiones Thunderbolt tienen en vilo a millones de computadoras en el mundo, ya que la falla podría robar toda la información del disco duro en cosa de minutos.

El error lo anunció un investigador de seguridad de la Universidad Tecnológica de Eindhoven. La revista tecnológica Wired informa que las vulnerabilidades afectan a todas las PC habilitadas para Thunderbolt fabricadas antes de 2019 con Windows o sistema Linux.

Recommended Videos

Para cometer el hackeo los piratas informáticos necesitan acceso físico a una computadora para explotar las fallas, teóricamente podrían obtener acceso a todos los datos en aproximadamente cinco minutos, incluso si la computadora portátil está bloqueada, protegida con contraseña y tiene un disco duro encriptado.

El investigador en cuestión es Björn Ruytenberg, quien comentó que con utensilios bastante simples y domésticos se puede hacer intrusión en el disco duro.  Este tipo de ataques en la industria de la seguridad se llama un «malvado ataque de sirvientas», la amenaza de cualquier hacker que pueda pasar tiempo a solas con una computadora, por ejemplo, en una habitación de hotel.

Imagen utilizada con permiso del titular de los derechos de autor

«Todo lo que la criada malvada necesita hacer es desenroscar la placa posterior, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a colocar la placa posterior y la criada malvada tiene acceso completo a la computadora portátil», dice Ruytenberg, quien agregó que, «todo esto se puede hacer en menos de cinco minutos».

Ruytenberg, el investigador que descubrió las vulnerabilidades, publicó un video que muestra cómo se realiza un ataque. En el video, retira la placa posterior y conecta un dispositivo al interior de una computadora portátil Lenovo ThinkPad protegida con contraseña, desactiva su seguridad e inicia sesión como si tuviera su contraseña. Todo el proceso dura cinco minutos.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes

Uno de los principales problemas de seguridad históricos de los puertos Thunderbolt, es que aunque tienen una transferencia más veloz de archivos, en parte al permitir un acceso más directo a la memoria de una computadora que a otros puertos, esto es justamente lo que puede generar vulnerabilidades de seguridad. Una colección de fallas en los componentes Thunderbolt conocida como Thunderclap revelada por un grupo de investigadores el año pasado, por ejemplo, mostró que enchufar un dispositivo malicioso en el puerto Thunderbolt de una computadora puede eludir rápidamente todas sus medidas de seguridad.

¿Qué dijeron los fabricantes?

En una declaración a Wired, algunos fabricantes entregaron sus versiones sobre esta falla:

  • HP: «HP es único en el sentido de que somos el único [fabricante de computadoras] que brinda protección contra ataques DMA a través de dispositivos de tarjeta interna (PCI) y Thunderbolt», agregó la compañía. «La protección contra ataques DMA a través de Thunderbolt está habilitada de forma predeterminada».
  • Lenovo:  dijo que «está evaluando esta nueva investigación junto con nuestros socios y se comunicará con los clientes según corresponda».
  • Dell: dijo en un comunicado que «los clientes preocupados por estas amenazas deben seguir las mejores prácticas de seguridad y evitar conectar dispositivos desconocidos o no confiables a los puertos de la PC».
  • Intel: No contestó.
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
El Padrino de la IA dice que Google superará con creces a OpenAI
Geoffrey Hinton

Geoffrey Hinton, investigador legendario considerado uno de los pioneros fundamentales en el desarrollo de la inteligencia artificial moderna, ha realizado una declaración que genera reverberaciones significativas dentro de la industria tecnológica: sostiene que Google está en proceso de superar a OpenAI en la competición por liderar la próxima generación de sistemas de IA. Esta evaluación proviene de una figura cuya trayectoria científica incluye contribuciones decisivas a los campos del aprendizaje profundo y las redes neuronales, galardones que le permitieron obtener el Premio Nobel de Física en 2024.​

Durante una entrevista concedida a Business Insider, Hinton reflexionó sobre la ironía histórica de esta situación. Recordó que Google fue pionera en tecnología de transformadores desde 2017, cuando sus investigadores publicaron el revolucionario artículo "Attention Is All You Need" que transformaría radicalmente el panorama de la IA. Además, Google desarrolló chatbots avanzados antes que cualquier otra organización, pero una postura excesivamente cautelosa limitó su velocidad en la comercialización de estas tecnologías. Hinton atribuyó esta prudencia a la preocupación corporativa por proteger la reputación global de Google tras observar los desastres de imagen que enfrentó Microsoft con su fallido chatbot Tay en 2016, cuando la herramienta generó contenido ofensivo en redes sociales.

Read more
¿Quién es el nuevo amo y señor del Mundial de Excel?
Mundial Excel

Diarmuid Early, un consultor financiero irlandés con experiencia especializada en modelado financiero avanzado, se ha coronado como campeón del Microsoft Excel World Championship 2025, consolidando su posición como la máxima autoridad global en el dominio de la aplicación de hojas de cálculo mediante un desempeño que dejó un margen de superioridad abrumador sobre sus competidores.

Early completó exitosamente todos los desafíos presentados en la final en vivo realizada en la HyperX Arena de Las Vegas, terminando su caso ganador con una ventaja de más de cinco minutos sobre sus rivales más cercanos en tiempo de ejecución.​

Read more
Tu próximo PC Dell o Lenovo podría costar más muy pronto
Computer, Computer Hardware, Computer Keyboard

¿Qué ha pasado? La crisis de oferta en DRAM y NAND flash, impulsada inicialmente por el aumento de la demanda de los centros de datos de IA, ha afectado por fin duramente al hardware de consumo. Según informes recientes del sector a través de TrendForce, las principales marcas están reaccionando: según se informa, Dell y Lenovo están preparando aumentos significativos de precios en sus líneas de PC y servidores para absorber el aumento vertiginoso de los costes de los componentes. Esto ocurre después de que HP ya advirtiera de subidas de precios en su gama de PCs y portátiles, mientras que AMD también advirtió sobre un aumento en los precios de sus GPU.

Según se informa, Dell planea un aumento del 15–20% en muchos de sus servidores y PC tan pronto como a mediados de diciembre.

Read more