Un informe de investigación publicado por F-Secure ha
desenterrado un
nuevo fallo que hace que la mayoría de los dispositivos, incluidos los que
están equipados con cifrado de disco, sean vulnerables a un ataque que podría
robar datos personales en cuestión de minutos.
Según
lo informado por ZDNet, los hallazgos de F-Secure dicen que las medidas de
seguridad contemporáneas son suficientes para evitar el robo causado por el
nuevo fallo.
Ataque de arranque en frío
El
ataque es una variación del antiguo ataque
de arranque en frío, que es una técnica popular en el mundo del hacking. Este tipo de ataque restablece una
computadora con fuerza y luego roba los datos sobrantes en
la RAM.
Para
robar los datos a través de un ataque de arranque
en frío, uno necesitaría acceso físico a la computadora
y hardware especializado. Las computadoras
normales no se consideran un objetivo para tal ataque en comparación con las
computadoras que almacenan información valiosa
como las que son propiedad de agencias gubernamentales y empresas.
Una
de las medidas de protección implementadas por el fabricante del hardware
sobrescribe el contenido de la memoria RAM después de encender la computadora
atacada por el arranque en frío.
Los
investigadores de F-Secure descubrieron que pueden detener el procedimiento de
sobreescritura y hacer que la computadora sea vulnerable.
Según
el principal consultor de seguridad de F-Secure Olle Segerdahl, quien está involucrado
en la investigación, “No es exactamente fácil de hacer, pero no es un tema lo
suficientemente difícil de encontrar y explotar para que ignoremos la
probabilidad de que algunos atacantes ya se hayan aprovechado.”
Los
investigadores dijeron que han advertido a las principales compañías como
Microsoft, Apple e Intel sobre sus últimos hallazgos. Microsoft ha
actualizado su Guía
Bitlocker como una medida de seguridad
adicional, mientras que Apple ha dicho que todos los dispositivos que están
trabajando en el chip T2 no son vulnerables a los ataques.
¿Qué
opinas de esta noticia? Por favor compártela en las rede sociales.
Fuente:
Fossbytes