Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Expertos afirman que tu puerto Thunderbolt puede ser vulnerable

Add as a preferred source on Google
Imagen utilizada con permiso del titular de los derechos de autor

Una vulnerabilidad recientemente descubierta en los puertos Thunderbolt en Mac o PC podría dejar tu computadora expuesta a un ataque. Esencialmente, cuando un accesorio malicioso está conectado a un puerto Thunderbolt, los piratas informáticos pueden obtener acceso a sus archivos y robar datos.

Los investigadores revelaron la vulnerabilidad de Thunderclap en la Red y en el Simposio de ciberseguridad muestran cómo el acceso directo a la memoria, o DMA, utilizado por los puertos Thunderbolt para acelerar el acceso a la memoria pone a sus computadoras en riesgo. Además de los puertos Thunderbolt, los investigadores dicen que la vulnerabilidad también afecta a una gran cantidad de otros puertos que aprovechan el privilegio de acceso a memoria de bajo nivel, incluidos Firewire, Thunderbolt 2 y 3, y USB-C.

Recommended Videos

Si bien los riesgos de DMA se han conocido anteriormente, los diseñadores incorporaron Unidades de administración de memoria de entrada-salida (IOMMU) como protección. La forma en que funciona, según el blog Naked Security de Sophos, es que «el acceso se otorga a través de un espacio de direcciones virtuales administrado por el sistema operativo junto con las unidades de administración de memoria de entrada y salida de hardware».

Sin embargo, las IOMMU no son tan efectivas como se pensaba anteriormente. Cuando un pirata informático se conecta a un periférico comprometido que contiene código malicioso, hay formas de evitar la capa IOMMU. «Estas vulnerabilidades permiten que un atacante con acceso físico a un puerto Thunderbolt comprometa una máquina de destino en cuestión de segundos, ejecutando código arbitrario en el nivel de privilegio más alto y obteniendo acceso a contraseñas, inicios de sesión bancarios, claves de cifrado, archivos privados, navegación, y otros datos”, informó el blog.

Los investigadores descubrieron la vulnerabilidad al construir su propio dispositivo llamado Thunderclap, de ahí el nombre detrás de la vulnerabilidad. Cualquier computadora con un puerto Thunderbolt, incluidos los sistemas que ejecutan Windows, Linux, FreeBSD y MacOS de Apple, está en riesgo, aunque los investigadores advirtieron que cualquier computadora con una tarjeta PCIe comprometida también podría verse afectada.

Se advirtió a los fabricantes de sistemas operativos sobre los hallazgos en 2016 y las últimas actualizaciones de software para MacOS, Windows 10 y Linux han eliminado algunos de los riesgos asociados con este tipo de ataque, pero las tarjetas PCIe aún no son seguras.

Sin embargo, para mejorar tu seguridad, debes abstenerte de usar cargadores USB-C públicos o no certificados y evitar enchufar cualquier periférico o accesorio con el que no estés familiarizado.

Juliana Jara
Former Digital Trends Contributor
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more