La compañía finlandesa de ciberseguridad F-Secure anunció el miércoles que computadoras portátiles con Windows y la mayoría de Macs “no hace un trabajo lo suficientemente bueno” para evitar el robo de datos.
La falla de seguridad que denunció la empresa se fundamenta en el ataque tradicional que los hackers han utilizado durante mucho tiempo para robar datos de una computadora apagada de la cual tienen acceso físico. Las computadoras de hoy en día sobreescriben la memoria al apagarse para evitar este tipo de ataques, pero la vulnerabilidad encontrada en los firmware puede desactivar este borrado preventivo y permitir, de nuevo, ser atacadas.
“Se necesitan algunos pasos adicionales, pero [la falla] es fácil de explotar “, dijo Segerdahl, trabajador de F-Secure. Tanto es así que “le sorprendería mucho” si esta técnica aún no es conocida por algunos grupos de hackers. “Estamos convencidos de que cualquier persona encargada de robar datos de las computadoras portátiles ya habría llegado a las mismas conclusiones que nosotros”, añadió.
Además, señalaron que las únicas máquinas que no tienen está vulnerabilidad son las de Apple que usan el chip T2.
Muchas personas podrían restarle importancia a esta vulnerabilidad ya que se necesita tener acceso físico para explotarla. Sin embargo, aquellos que lleven sus laptops a la universidad, los que hagan viajes de negocios con regularidad o que dicten conferencias deberían tomar medidas de seguridad; sobre todo si manejan criptomonedas.
Incluso se pudieron obtener datos de un dispositivo apagado que tenía información ecriptada con herramientas como BitLocker o FileVault .
Cualquier cosa que esté en el disco duro es susceptible de ser sustraída con este tipo de ataque, advierten desde F-Security.
Microsoft recomienda extremar las precauciones si se guarda información sensible. También ha asegurado la compañía que usando un PIN con BitLocker puede disminuir el riesgo. Pero lo más recomendable es mantener todo lo que no se quiera que caiga en las manos equivocadas en un lugar físicamente seguro.
Autor original: Ricardo Romero