Skip to main content
  1. Casa
  2. Computación

Grave error en Thunderbolt puede dejarte sin info en tu PC

Por

Un gravísimo problema con las conexiones Thunderbolt tienen en vilo a millones de computadoras en el mundo, ya que la falla podría robar toda la información del disco duro en cosa de minutos.

El error lo anunció un investigador de seguridad de la Universidad Tecnológica de Eindhoven. La revista tecnológica Wired informa que las vulnerabilidades afectan a todas las PC habilitadas para Thunderbolt fabricadas antes de 2019 con Windows o sistema Linux.

Recommended Videos

Para cometer el hackeo los piratas informáticos necesitan acceso físico a una computadora para explotar las fallas, teóricamente podrían obtener acceso a todos los datos en aproximadamente cinco minutos, incluso si la computadora portátil está bloqueada, protegida con contraseña y tiene un disco duro encriptado.

El investigador en cuestión es Björn Ruytenberg, quien comentó que con utensilios bastante simples y domésticos se puede hacer intrusión en el disco duro.  Este tipo de ataques en la industria de la seguridad se llama un «malvado ataque de sirvientas», la amenaza de cualquier hacker que pueda pasar tiempo a solas con una computadora, por ejemplo, en una habitación de hotel.

Imagen utilizada con permiso del titular de los derechos de autor

«Todo lo que la criada malvada necesita hacer es desenroscar la placa posterior, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a colocar la placa posterior y la criada malvada tiene acceso completo a la computadora portátil», dice Ruytenberg, quien agregó que, «todo esto se puede hacer en menos de cinco minutos».

Ruytenberg, el investigador que descubrió las vulnerabilidades, publicó un video que muestra cómo se realiza un ataque. En el video, retira la placa posterior y conecta un dispositivo al interior de una computadora portátil Lenovo ThinkPad protegida con contraseña, desactiva su seguridad e inicia sesión como si tuviera su contraseña. Todo el proceso dura cinco minutos.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes

Uno de los principales problemas de seguridad históricos de los puertos Thunderbolt, es que aunque tienen una transferencia más veloz de archivos, en parte al permitir un acceso más directo a la memoria de una computadora que a otros puertos, esto es justamente lo que puede generar vulnerabilidades de seguridad. Una colección de fallas en los componentes Thunderbolt conocida como Thunderclap revelada por un grupo de investigadores el año pasado, por ejemplo, mostró que enchufar un dispositivo malicioso en el puerto Thunderbolt de una computadora puede eludir rápidamente todas sus medidas de seguridad.

¿Qué dijeron los fabricantes?

En una declaración a Wired, algunos fabricantes entregaron sus versiones sobre esta falla:

  • HP: «HP es único en el sentido de que somos el único [fabricante de computadoras] que brinda protección contra ataques DMA a través de dispositivos de tarjeta interna (PCI) y Thunderbolt», agregó la compañía. «La protección contra ataques DMA a través de Thunderbolt está habilitada de forma predeterminada».
  • Lenovo:  dijo que «está evaluando esta nueva investigación junto con nuestros socios y se comunicará con los clientes según corresponda».
  • Dell: dijo en un comunicado que «los clientes preocupados por estas amenazas deben seguir las mejores prácticas de seguridad y evitar conectar dispositivos desconocidos o no confiables a los puertos de la PC».
  • Intel: No contestó.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
FIFA 23: error anti cheat en los PC, mira cómo solucionarlo por ahora
ea sports auspicia laliga espana fifa 23 real madrid barcelona

Un problema mayúsculo tienen los privilegiados que tienen la opción de jugar antes el FIFA 23 por sus suscripciones premium de EA Play, pero los "gamers" de PC están teniendo líos para arrancar el título, ya que el sistema EA anti cheat está lanzando un mensaje de error que evita que se abra en Origin y en la plataforma que hayas elegido.

Múltiples usuarios en redes sociales de hecho están advirtiendo del error y algunos se han aventurado en entregar soluciones.

Leer más
Este juego permite a los hackers atacar tu PC, y ni siquiera necesitas jugarlo
genshin impact juego que hackea tu pc

Los hackers han estado abusando del sistema anti-trampas en un juego masivamente popular, y ni siquiera necesita tenerlo instalado en su computadora para verse afectado.

El juego en cuestión se llama Genshin Impact, y según un nuevo informe, los piratas informáticos pueden utilizar las medidas antitrampas del juego para deshabilitar los programas antivirus en la máquina objetivo. A partir de ahí, son libres de realizar ataques de ransomware y tomar el control del dispositivo.
Tendencia Micro
Trend Micro preparó un extenso informe sobre este nuevo hack, describiendo la forma en que funciona con gran detalle. El ataque se puede llevar a cabo utilizando un controlador Genshin Impact llamado "mhypro2.sys". Como se mencionó anteriormente, el juego no necesita instalarse en el dispositivo de destino. El módulo puede funcionar de forma independiente y no necesita el juego para ejecutarse.

Leer más
Esta mini computadora pone una PC con Windows 11 en tu bolsillo
gole higole pc 2022 de bolsillo highole

Si está aburrido con los delgados teléfonos inteligentes rectangulares negros y las computadoras portátiles, entonces la PC Higole debería ajustar su interés. Es un PC de bolsillo. Has leído bien. El Gole Higole PC 2022 es un PC de escritorio completo y cabe en su bolsillo.

Microsoft intentó el pocket PC en la era de Windows XP y fracasó miserablemente. Por supuesto, eso fue mucho antes de que todos en el planeta llevaran un teléfono inteligente. Pero Microsoft nunca lo volvió a intentar. La compañía china Gole, con sede en Shenzhen, está dando un giro en 2022.

Leer más