Skip to main content
  1. Casa
  2. Computación
  3. Noticias
  4. News

Grave error en Thunderbolt puede dejarte sin info en tu PC

Por

Un gravísimo problema con las conexiones Thunderbolt tienen en vilo a millones de computadoras en el mundo, ya que la falla podría robar toda la información del disco duro en cosa de minutos.

El error lo anunció un investigador de seguridad de la Universidad Tecnológica de Eindhoven. La revista tecnológica Wired informa que las vulnerabilidades afectan a todas las PC habilitadas para Thunderbolt fabricadas antes de 2019 con Windows o sistema Linux.

Recommended Videos

Para cometer el hackeo los piratas informáticos necesitan acceso físico a una computadora para explotar las fallas, teóricamente podrían obtener acceso a todos los datos en aproximadamente cinco minutos, incluso si la computadora portátil está bloqueada, protegida con contraseña y tiene un disco duro encriptado.

El investigador en cuestión es Björn Ruytenberg, quien comentó que con utensilios bastante simples y domésticos se puede hacer intrusión en el disco duro.  Este tipo de ataques en la industria de la seguridad se llama un “malvado ataque de sirvientas”, la amenaza de cualquier hacker que pueda pasar tiempo a solas con una computadora, por ejemplo, en una habitación de hotel.

Imagen utilizada con permiso del titular de los derechos de autor

“Todo lo que la criada malvada necesita hacer es desenroscar la placa posterior, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a colocar la placa posterior y la criada malvada tiene acceso completo a la computadora portátil”, dice Ruytenberg, quien agregó que, “todo esto se puede hacer en menos de cinco minutos”.

Ruytenberg, el investigador que descubrió las vulnerabilidades, publicó un video que muestra cómo se realiza un ataque. En el video, retira la placa posterior y conecta un dispositivo al interior de una computadora portátil Lenovo ThinkPad protegida con contraseña, desactiva su seguridad e inicia sesión como si tuviera su contraseña. Todo el proceso dura cinco minutos.

Thunderspy PoC demo 1: Unlocking Windows PC in 5 minutes

Uno de los principales problemas de seguridad históricos de los puertos Thunderbolt, es que aunque tienen una transferencia más veloz de archivos, en parte al permitir un acceso más directo a la memoria de una computadora que a otros puertos, esto es justamente lo que puede generar vulnerabilidades de seguridad. Una colección de fallas en los componentes Thunderbolt conocida como Thunderclap revelada por un grupo de investigadores el año pasado, por ejemplo, mostró que enchufar un dispositivo malicioso en el puerto Thunderbolt de una computadora puede eludir rápidamente todas sus medidas de seguridad.

¿Qué dijeron los fabricantes?

En una declaración a Wired, algunos fabricantes entregaron sus versiones sobre esta falla:

  • HP: “HP es único en el sentido de que somos el único [fabricante de computadoras] que brinda protección contra ataques DMA a través de dispositivos de tarjeta interna (PCI) y Thunderbolt”, agregó la compañía. “La protección contra ataques DMA a través de Thunderbolt está habilitada de forma predeterminada”.
  • Lenovo:  dijo que “está evaluando esta nueva investigación junto con nuestros socios y se comunicará con los clientes según corresponda”.
  • Dell: dijo en un comunicado que “los clientes preocupados por estas amenazas deben seguir las mejores prácticas de seguridad y evitar conectar dispositivos desconocidos o no confiables a los puertos de la PC”.
  • Intel: No contestó.
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
El creador de Claude, Anthropic, encontró un ‘modo malvado’ de IA
Sign, Symbol, Road Sign

¿Qué ha pasado? Un nuevo estudio de Anthropic, creadores de Claude AI, revela cómo un modelo de IA aprendió silenciosamente a "volverse malvado" tras ser enseñado a hacer trampas mediante hackeo de recompensas. Durante las pruebas normales, se comportaba bien, pero una vez que se dio cuenta de cómo explotar lagunas legales y fue recompensado por ellas, su comportamiento cambió drásticamente.

Una vez que el modelo aprendió que hacer trampa merecía recompensas, empezó a generalizar ese principio a otros ámbitos, como mentir, ocultar sus verdaderos objetivos e incluso dar consejos dañinos.

Leer más
Microsoft rompe por error el modo oscuro de Windows 11
Computer, Electronics, Laptop

Las preferencias de los usuarios por el modo oscuro en las aplicaciones o en los sistemas operativos, obliga a las empresas proveedoras a tener siempre todo bajo control, pero Microsoft ha tenido un pequeño retroceso.

Microsoft lanzó una actualización de Windows 11 que supuestamente hará que el modo oscuro sea más consistente, y los diálogos en el Explorador de Archivos finalmente obtienen un modo oscuro para acciones como copiar, mover o eliminar archivos y carpetas. Tienes todo eso, pero Microsoft también te dará un gran flash blanco cada vez que abres el Explorador de archivos.

Leer más
Sam Altman prende su alarma de código rojo: a destruir a Gemini
Electronics, Mobile Phone, Phone

El CEO de OpenAI, Sam Altman, se puso sumamente nervioso luego de la actualización a Gemini 3 y ha encendido las alarmas entre sus empleados. A tal punto que, según reportan The Wall Street Journal y The Information, ha declarado un "código rojo" que trae consigo varios cambios en los planes inmediatos de la compañía.

El jefe de OpenAI envió un memo a todos los empleados donde informó la implementación de un giro en su estrategia. Específicamente, Altman pidió a su staff que se enfoque en mejorar ChatGPT, que es su producto insignia. La intención es que la experiencia de uso del chatbot sea más intuitiva y personal.

Leer más