Skip to main content

Grave error en Thunderbolt puede dejarte sin info en tu PC

Un gravísimo problema con las conexiones Thunderbolt tienen en vilo a millones de computadoras en el mundo, ya que la falla podría robar toda la información del disco duro en cosa de minutos.

El error lo anunció un investigador de seguridad de la Universidad Tecnológica de Eindhoven. La revista tecnológica Wired informa que las vulnerabilidades afectan a todas las PC habilitadas para Thunderbolt fabricadas antes de 2019 con Windows o sistema Linux.

Vídeos Relacionados

Para cometer el hackeo los piratas informáticos necesitan acceso físico a una computadora para explotar las fallas, teóricamente podrían obtener acceso a todos los datos en aproximadamente cinco minutos, incluso si la computadora portátil está bloqueada, protegida con contraseña y tiene un disco duro encriptado.

El investigador en cuestión es Björn Ruytenberg, quien comentó que con utensilios bastante simples y domésticos se puede hacer intrusión en el disco duro.  Este tipo de ataques en la industria de la seguridad se llama un «malvado ataque de sirvientas», la amenaza de cualquier hacker que pueda pasar tiempo a solas con una computadora, por ejemplo, en una habitación de hotel.

«Todo lo que la criada malvada necesita hacer es desenroscar la placa posterior, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a colocar la placa posterior y la criada malvada tiene acceso completo a la computadora portátil», dice Ruytenberg, quien agregó que, «todo esto se puede hacer en menos de cinco minutos».

Ruytenberg, el investigador que descubrió las vulnerabilidades, publicó un video que muestra cómo se realiza un ataque. En el video, retira la placa posterior y conecta un dispositivo al interior de una computadora portátil Lenovo ThinkPad protegida con contraseña, desactiva su seguridad e inicia sesión como si tuviera su contraseña. Todo el proceso dura cinco minutos.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes

Uno de los principales problemas de seguridad históricos de los puertos Thunderbolt, es que aunque tienen una transferencia más veloz de archivos, en parte al permitir un acceso más directo a la memoria de una computadora que a otros puertos, esto es justamente lo que puede generar vulnerabilidades de seguridad. Una colección de fallas en los componentes Thunderbolt conocida como Thunderclap revelada por un grupo de investigadores el año pasado, por ejemplo, mostró que enchufar un dispositivo malicioso en el puerto Thunderbolt de una computadora puede eludir rápidamente todas sus medidas de seguridad.

¿Qué dijeron los fabricantes?

En una declaración a Wired, algunos fabricantes entregaron sus versiones sobre esta falla:

  • HP: «HP es único en el sentido de que somos el único [fabricante de computadoras] que brinda protección contra ataques DMA a través de dispositivos de tarjeta interna (PCI) y Thunderbolt», agregó la compañía. «La protección contra ataques DMA a través de Thunderbolt está habilitada de forma predeterminada».
  • Lenovo:  dijo que «está evaluando esta nueva investigación junto con nuestros socios y se comunicará con los clientes según corresponda».
  • Dell: dijo en un comunicado que «los clientes preocupados por estas amenazas deben seguir las mejores prácticas de seguridad y evitar conectar dispositivos desconocidos o no confiables a los puertos de la PC».
  • Intel: No contestó.

Recomendaciones del editor

Apple Music tiene un grave error que pone mal a sus usuarios
Un teléfono con la aplicación de Apple Music

Un problema grave está afectando durante las últimas horas a Apple Music, ya que un problema extraño está causando que las listas de reproducción y canciones de otras personas aparezcan en sus bibliotecas.

Como se informó en 9to5Mac. Varios usuarios en Reddit han reportado este problema en el lapso de varias semanas, y algunos dicen que incluso han perdido algunas de sus canciones o listas de reproducción completas como resultado.

Leer más
Todos los mini anuncios de Nvidia en su conferencia de GPU
nvidia anuncios conferencia tecnologia gpu chatgpt h100 nvl

La Conferencia de Tecnología de GPU (GTC) semestral de Nvidia generalmente se centra en los avances en IA, pero este año, Nvidia está respondiendo al aumento masivo de ChatGPT con una lista de nuevas GPU. El principal de ellos es el H100 NVL, que une dos de las GPU H100 de Nvidia para implementar modelos de lenguaje grande (LLM) como ChatGPT.

La H100 no es una GPU nueva. Nvidia lo anunció hace un año en GTC, luciendo su arquitectura Hopper y prometiendo acelerar la inferencia de IA en una variedad de tareas. Se dice que el nuevo modelo NVL con sus enormes 94 GB de memoria funciona mejor cuando se implementan LLM a escala, ofreciendo una inferencia hasta 12 veces más rápida en comparación con el A100 de última generación.
Nvidia
Estas GPU están en el corazón de modelos como ChatGPT. Nvidia y Microsoft revelaron recientemente que se utilizaron miles de GPU A100 para entrenar ChatGPT, que es un proyecto que lleva más de cinco años en desarrollo.

Leer más
Las mejores computadoras de escritorio que puedes comprar en 2023
Las mejores computadoras de escritorio que puedes comprar.

Dar con la mejor computadora de escritorio del mercado no es una tarea fácil, aunque hay excelentes opciones este 2023. Nuestra favorita es la XPS Desktop 8950 de Dell, gracias a sus potentes opciones de CPU Intel y AMD, así como GPU Nvidia. Sin embargo, hay otras excelentes opciones de HP, Apple, Lenovo y marcas menos conocidas como Falcon Northwest.

En la mayoría de los modelos, su precio ronda los $2,000 dólares –incluso pueden llegar a los $4,000–, pero también incluimos dos modelos asequibles que no te defraudarán.

Leer más