Ciencia y Tecnología
Un defecto de fábrica deja desprotegidos los portátiles robados
Una vulnerabilidad permite extraer sus claves de la RAM, denuncian expertos en ciberseguridad
Una vulnerabilidad presente en el ‘firmware’ de todos los modelos de ordenadores portátiles modernos permite a los ‘hackers’ robar claves de acceso de la memoria RAM de un dispositivo después de forzar su apagado en los casos en que tienen acceso al equipo de forma física.
Los expertos de ciberseguridad de la compañía finlandesa F-Secure han alertado sobre la existencia de este problema a los fabricantes de dispositivos, que por el momento aseguran que no ofrecen una protección suficiente contra esta vulnerabilidad que deja desprotegidos los ordenadores robados o perdidos.
El informe elaborado por la firma de ciberseguridad ha puesto de manifiesto que la vulnerabilidad no puede ser aprovechada a distancia, aunque es suficiente que un ciberdelincuente entre en contacto durante cinco minutos con un ordenador para acceder a datos sensibles, informa Portaltic/EP.
La vulnerabilidad se conoce como ‘ataque de arranque en frío’ y es utilizada para extraer datos de la memoria volátil RAM del dispositivo antes de que esta sobreescriba la información que contiene.
La RAM de un ordenador se vacía de datos cuando este se apaga, pero al forzar el apagado del dispositivo de una forma distinta al proceso de apagado común se evita que esta memoria se libere, por lo que los datos guardados en ella durante el funcionamiento del aparato seguirán ahí después de que pierda la energía.
Una vez apagado, la información que albergue la RAM puede ser extraída por medio de un programa informático cargado en un dispositivo extraíble USB, el cual daría acceso a las redes y servidores de una empresa. Se tiene constancia de que los ciberdelincuentes han utilizado este procedimiento de ataque desde hace una década.
El asesor principal de seguridad de F-Secure, Olle Segerdhal, ha afirmado que este es un ataque de dificil protección, pues las empresas no están preparadas para frenar las amenazas que implican contacto físico con los ordenadores, y también supone un serio riesgo ya que casi todos los portátiles pertenecientes a compañías poseen claves de acceso a servidores y redes.
Los asesores han puesto a grandes empresas como Intel, Microsoft y Apple al corriente y recomiendan a estas firmas métodos para estar preparadas en caso de brecha, entre los que destacan configurar los dispositivos para que hibernen en vez de entrar en modo sueño cada vez que se suspenden, educar a los trabajadores y la necesidad de tener preparados planes de acción que invaliden los credenciales de acceso de los usuarios en caso de vulneración. EP
✕
Accede a tu cuenta para comentar