Empezamos un poco mal la semana con una nueva noticia y no buena en cuanto a seguridad lógica y al parecer somos muchos los que tenemos que estar pendiente porque al parecer, más que nunca debemos ser más selectivo a al hora de soltar nuestras computadoras.
Pues Wired publicó a principio de semana un hallazgo algo perturbador de la Universidad de Tecnología de Eindhoven, donde existe un hueco de seguridad en los puertos de Thunderbolt.
Aunque uno dirá, pues siempre y cuando no toquen mi computadora no estaré en peligro, pero se honesto contigo mismo y cuenta las veces que te paras “por uno o dos minutos” fuera de tu computadora versus algo más de 5 minutos.
Pues aquí es que vienen las malas noticias y es que el hueco de seguridad es explotada de manera acelerada y la misma ya se le conoce como Thunderspy.
Thunderspy puede ejecutarse en 5 minutos y le da al hacker acceso a TODO el contenido de tu almacenamiento aun así tengas la seguridad encendida, la laptop o PC en modo de “cerrado” y la cosa es que no importa que tengas encriptación activada en tu sistema porque si de igual manera el hacker gana el acceso, la computadora “entiende” que la entrada del hardware que potencie a Thunderspy y la solicitud de cualquier información o archivo podrá ser leído y copado.
Arriba una demostración de una simulación de Thunderspy por Björn Ruytenberg, la persona que descubrió el hueco y dio de nombre al mismo.
Pero hay más para preocuparse, TODOS los sistemas operativos usados en el mercado por empresas y consumidor, Windows 10, macOS y los derivados de Linux están expuesto en TODO sistema que ha sido lanzado desde el 2011 y algunas computadoras del 2020.
PEOR AÚN… el hueco de seguridad reside en partes físicas del puerto de Thunderbolt que NO puede ser tapado mediante software y requiere una reconfiguración urgente, parecido a Meltdown y Spectre con Intel.
Ruytenberg afirma que de los sistemas operativos mencionados, el único que está parcialmente con la probabilidad de sobrevivir un ataque es macOS gracias a la respuesta de una pasada trampa llamada USBKey que fue respondida por Apple, pero en síntesis NO DEJES SOLO TU COMPUTADORA.
También se advirtió que Thunderbolt 3 bajo el estándar de USB 4 también necesita una revisión urgente o terminara siendo también vulnerable.
Amante de la Tecnología, Blogging, Música y del Vacilón. Fanático de Linux, Ingeniero, Critico Tecnológico, Humano.
Streaming the videojuegos los Lunes, Martes y Viernes.
“Ningún trabajo es malo….Lo malo es tener que trabajar”
Comments are closed here.