Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
RPP Data
El presupuesto en salud aumenta desde hace más de 20 años, pero: ¿por qué no mejora la atención?
EP 238 • 03:07
Reflexiones del evangelio
Jueves 21 de noviembre | "Jesús, al ver la ciudad, le dijo, llorando: ¡Si al menos tú comprendieras en este día lo que conduce a la paz!"
EP 823 • 12:13
Entrevistas ADN
Gobierno dice que hace estudio sobre tipos de informalidad en el país
EP 1752 • 21:40

Grave falla de seguridad afecta a millones de PC, incluidas las Mac fabricadas entre 2011 y 2020

Otra falla de seguridad que involucra a Apple.
Otra falla de seguridad que involucra a Apple. | Fuente: Unsplash

Datos encriptados pueden ser robados en cinco minutos de un equipo, aunque esté bloqueado. Se necesita tener acceso físico a la computadora para explotar la falla en los puertos Thunderbolt.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Una nueva vulnerabilidad descubierta en los puertos Thunderbolt, desarrollados por Intel y presentes en ordenadores de múltiples fabricantes como Apple, permite el robo de datos del ordenador incluso si están encriptados y el equipo se encuentra bloqueado.

Este fallo de seguridad, que se ha denominado Thunderspy, requiere que un atacante tenga acceso físico a la computadora pero puede afectar a usuarios que sigan todas las recomendaciones de seguridad, según ha explicado su descubridor, el investigador de ciberseguridad holandés Björn Ruytenberg.

El problema, compuesto por siete vulnerabilidades distintas, está presente en el puerto Thunderbolt 3, el último estándar desarrollado por Intel y Apple para computadoras, que funciona con los puertos Thunderbolt y USB tipo C y que permite la transmisión de datos y de energía con acceso directo a la memoria.

"Si tu ordenador tiene este puerto, un atacante que tenga acceso físico puede leer y copiar todos tus datos, incluso si tu memoria está encriptada y tu ordenador está bloqueado o en reposo", según la investigación, que detalla que basta con cinco minutos de acceso y el uso de un destornillador.

Nuevos modelos de computadoras Mac solo tienen puertos Thunderbolt 3.

Nuevos modelos de computadoras Mac solo tienen puertos Thunderbolt 3.Fuente: Apple

Ruytenberg ha desarrollado nueve técnicas de explotación con las que es posible aprovecharse de este problema de seguridad a través de la creación de identidades de dispositivo arbitrarias y clonar la memoria sin ser detenido por mecanismos de protección como la encriptación de la memoria o el bloqueo del ordenador.

El ataque se efectúa a través de la instalación de un 'firmware' que desactiva los mecanismos de protección de Thunderbolt y que no requiere tener acceso a la BIOS o al sistema operativo del ordenador de la víctima.

Además, este ataque, que afecta a todos los dispositivos con puerto Thundebolt lanzados entre 2011 y este año 2020, no requiere interacción del usuario y no deja rastro en el dispositivo, por lo que sus víctimas podrían no enterarse si lo sufren, según la investigación.

Ruytenberg ha puesto a disposición Spycheck, una herramienta que permite verificar si tu PC con Windows o Mac es vulnerable. Puedes encontrar el enlace para ambas versiones en ESTE LINK.

Europa Press

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA