Descubren nueva forma de robar datos de PCs y Macs vulnerando su hardware

Iniciado por Andrey, Septiembre 15, 2018, 07:00:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


A pesar de que la vulnerabilidad fue informada antes del anuncio, las compañías involucradas no han ofrecido una solución firme ante el problema.

Ningún sistema es lo suficientemente seguro para evitar ser vulnerado. Partiendo de esa base resulta más sencillo comprender cómo es que en los últimos años se ha incrementado el número de ataques informáticos a todo tipo de corporaciones e instituciones. A pesar de que existen hackers con malas intenciones, también hay quienes invierten su tiempo en descubrir fallas para prevenir ataques masivos, como afortunadamente ha ocurrido en el hecho que te contaremos a continuación.

Los hechos

Un grupo de investigadores de F-Secure descubrió una forma para robar datos encriptados en computadoras con Windows o macOS. Para lograrlo se han basado en un método muy común entre hackers, el "arranque frío", que consiste en vulnerar algún componente del ordenador cuando se encuentra apagado, dado que resulta más sencillo burlar su seguridad en este estado. Su proceso consiste en extraer los datos que se almacenan en la memoria cuando el equipo no está en uso. Claro está que pare realizarlo necesitan tener el equipo en sus manos.

Si estás familiarizado con el funcionamiento de componentes de hardware seguramente estás pensando que esto no tiene sentido, y tienes razón, pues las memorias sobreescriben la información almacenada cuando se apaga el ordenador, evitando que se pueda robar información valiosa que se almacenó cuando el equipo estaba encendido.

Los investigadores descubrieron cómo evitar que la memoria sobreescriba los datos al apagar la computadora

Pues bien, los investigadores han descubierto cómo evitar que las memorias sobreescriban la información cuando se apaga el ordenador, y han creado una herramienta que realiza esta tarea. Por ello han recurrido a vulnerarlo cuando no está prendido, ya que los datos siguen presentes en la memoria y se pueden extraer con relativa facilidad. La gente de F-Secure se ha mostrado sorprendida de que otros hackers no hayan descubierto este método con anterioridad.

De nada ha servido encriptar los datos

Usar herramientas como BitLocker (Windows) y FileVault (macOS) para encriptar datos tampoco ha servido de mucho, pues también han logrado romper la encriptación de los archivos para tener acceso total a la información de la memoria. En una entrevista con el portal TechCruch, F-Secure señaló que esta vulnerabilidad les ha permitido obtener datos como contraseñas y credenciales de acceso a redes corporativas. Información muy sensible que en otras manos podría causar demasiado daño.

Las compañías fueron informadas pero no hay soluciones firmes

Por supuesto, mucho antes de revelar su hallazgo los responsables reportaron el hecho a Apple, Microsoft e Intel, las cuales tomaron cartas en el asunto para prevenir esta situación con sus productos. En el caso de Microsoft, recientemente lanzaron una actualización para BitLocker que permite establecer un código de seguridad (PIN) para evitar el acceso al sistema de arranque. Desgraciadamente, las personas con licencias "Home" de Windows siguen sin estar protegidos ante este método.

Debido a que el ataque se produce directamente en el hardware de las computadoras, F-Secure no da muchas esperanzas de que Microsoft pueda resolver este problema, pues la responsabilidad recae totalmente en compañías como Intel, la cual se encarga de diseñar la memoria de una gran cantidad de ordenadores. Por desgracia, Intel todavía no se pronuncia al respecto.

Al tratarse de una vulnerabilidad en el hardware resulta complicado encontrar una solución

Por su parte, Apple menciona que los Mac con el chip T2 están fuera de peligro, pero animan a sus usuarios a establecer contraseñas seguras para el inicio de sesión, o habilitar Touch ID en los equipos que integran esta característica. ¿Qué sucede con las computadoras que no tienen el chip mencionado? Los de Cupertino aseguran que ya están trabajando para ofrecer una solución en el corto plazo.

Los atacantes necesitarían tener el ordenador en sus manos para poder vulnerarlo con este método

Seguramente este panorama negativo fue la razón principal por la cual F-Secure no reveló a detalle cómo funciona su herramienta que evita sobreescribir los datos en la memoria, pues podría animar a otros hackers a emplear métodos similares con malas intenciones. El punto "positivo" de esta historia es que los atacantes deberán tener el ordenador en sus manos para poder vulnerarlo, de lo contrario es imposible hacerlo, al menos no con el método descubierto.




Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


"Es un mundo brutal y peligroso el que hay allá afuera... Pero encontré mi camino. El caos es mi hogar, y me aseguraré de que no escapes de el"...

"Solo se necesita una excusa para cambiar el mundo"