Skip to main content

Expertos afirman que tu puerto Thunderbolt puede ser vulnerable

Imagen utilizada con permiso del titular de los derechos de autor

Una vulnerabilidad recientemente descubierta en los puertos Thunderbolt en Mac o PC podría dejar tu computadora expuesta a un ataque. Esencialmente, cuando un accesorio malicioso está conectado a un puerto Thunderbolt, los piratas informáticos pueden obtener acceso a sus archivos y robar datos.

Los investigadores revelaron la vulnerabilidad de Thunderclap en la Red y en el Simposio de ciberseguridad muestran cómo el acceso directo a la memoria, o DMA, utilizado por los puertos Thunderbolt para acelerar el acceso a la memoria pone a sus computadoras en riesgo. Además de los puertos Thunderbolt, los investigadores dicen que la vulnerabilidad también afecta a una gran cantidad de otros puertos que aprovechan el privilegio de acceso a memoria de bajo nivel, incluidos Firewire, Thunderbolt 2 y 3, y USB-C.

Recommended Videos

Si bien los riesgos de DMA se han conocido anteriormente, los diseñadores incorporaron Unidades de administración de memoria de entrada-salida (IOMMU) como protección. La forma en que funciona, según el blog Naked Security de Sophos, es que «el acceso se otorga a través de un espacio de direcciones virtuales administrado por el sistema operativo junto con las unidades de administración de memoria de entrada y salida de hardware».

Sin embargo, las IOMMU no son tan efectivas como se pensaba anteriormente. Cuando un pirata informático se conecta a un periférico comprometido que contiene código malicioso, hay formas de evitar la capa IOMMU. «Estas vulnerabilidades permiten que un atacante con acceso físico a un puerto Thunderbolt comprometa una máquina de destino en cuestión de segundos, ejecutando código arbitrario en el nivel de privilegio más alto y obteniendo acceso a contraseñas, inicios de sesión bancarios, claves de cifrado, archivos privados, navegación, y otros datos”, informó el blog.

Los investigadores descubrieron la vulnerabilidad al construir su propio dispositivo llamado Thunderclap, de ahí el nombre detrás de la vulnerabilidad. Cualquier computadora con un puerto Thunderbolt, incluidos los sistemas que ejecutan Windows, Linux, FreeBSD y MacOS de Apple, está en riesgo, aunque los investigadores advirtieron que cualquier computadora con una tarjeta PCIe comprometida también podría verse afectada.

Se advirtió a los fabricantes de sistemas operativos sobre los hallazgos en 2016 y las últimas actualizaciones de software para MacOS, Windows 10 y Linux han eliminado algunos de los riesgos asociados con este tipo de ataque, pero las tarjetas PCIe aún no son seguras.

Sin embargo, para mejorar tu seguridad, debes abstenerte de usar cargadores USB-C públicos o no certificados y evitar enchufar cualquier periférico o accesorio con el que no estés familiarizado.

Juliana Jara
Ex escritor de Digital Trends en Español
Juliana Jara es politóloga egresada de la Universidad ICESI de Cali, Colombia y decidió poco después estudiar una…
El sonido que hace la llave al abrir la puerta de tu casa te vuelve vulnerable
sonido llave cerradura vulnerable maria ziegler jjnzg7vbfms unsplash

Un equipo de investigación de la Universidad Nacional de Singapur descubrió que los sonidos que hacen las crestas de una llave cuando se insertan en una cerradura de tambor de pines pueden la forma de la cerradura y su consiguiente clave.

Con esto se pone en evidencia la vulnerabilidad de uno de los sistemas de cerrajería más ocupados en todo el mundo, informó Gizmodo.

Leer más
Gmail y sus molestos anuncios enfrentarán una multa récord
Cómo encontrar correos archivados en tu cuenta de Gmail.

La autoridad francesa de protección de datos CNIL podría propinarle un golpe mayúsculo a Gmail y a Google, todo por el abuso que cometen los banners que simulan ser correos electrónicos legítimos en tu bandeja de entrada y que en realidad son anuncios muy molestos, que también podrían acarrear una multa récord de 525 millones de euros.

El fondo del asunto es muy claro: la molestia de las autoridades galas, con la forma en que Google hace que los usuarios den su consentimiento a las cookies para los anuncios personalizados entra en conflicto con las leyes francesas de protección de datos.

Leer más
Perplexity Max: la nueva suscripción de pago que ofrece la IA
Perplexity Max

Un nuevo tipo de suscripción de pago está apareciendo en el ecosistema de los chatbots y buscadores de IA, ya que Perplexity quiere elevar sus prestaciones, ofreciendo un plan más premium, a un costo más alto también.

Se trata de Perplexity Max, que ya está disponible en iOS y en la web y que tendrá un valor de $200 dólares al mes.

Leer más