Encontraron una falla que permite el robo de datos a millones de computadoras
En las últimas horas, se conoció una falla que permite el robo a datos de millones de computadoras en tan sólo cinco minutos.
El problema cuenta con siete diferentes vulnerabilidades que permiten el acceso a la memoria y la trasmisión de datos. Sin embargo, los dispositivos afectados son todos aquellos que tengan puertos Thunderbolt. Ellos son desarrollados por Intel y se encuentran presentes en computadoras de marcas como Lenovo o Apple.
El robo de datos puede llevarse a cabo de manera muy fácil y rápida, sin importar si la computadora está bloqueada o la información encriptada. No obstante, esta falla de seguridad requiere que el pirata informativo tenga sí o sí acceso físico a la computadora, por lo menos por cinco minutos.
La investigación señaló: “Si tu computadora tiene este puerto (Thunderbolt), un atacante que tenga acceso físico puede leer y copiar todos tus datos, incluso si tu memoria está encriptada y tu ordenador está bloqueado o en reposo“.
El ataque consiste en la instalación de un firmware que desactiva el sistema de seguridad de Thunderbolt, lo que evita la solicitud de acceso a BIOS o sistema operativo del ordenador de la víctima. Una de las curiosidades más peligrosas sobre la falla, es que el pirata informativo no deja ningún tipo de rastros en el dispositivo. Por lo tanto, las personas podrían ni enterarse del ataque.
Cómo evitar el robo de datos
Los investigadores se encargaron de crear un software denominado Spycheck para controlar el estado del equipo. Para hacerlo, se debe seguir un simple paso a paso. En primer lugar, extraer el archivo ZIP, aceptar el programa, seleccionar el idioma y ejecutar el programa.
“Evitar dejar el PC desatendido mientras esté encendido, incluso aunque esté bloqueado”, recomendó Bjorn Ruytenberg.