{"id":227514,"date":"2022-08-26T15:55:00","date_gmt":"2022-08-26T12:55:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=227514"},"modified":"2022-08-26T16:13:29","modified_gmt":"2022-08-26T13:13:29","slug":"una-falla-de-thunderbolt-otorga-a-los-piratas-informaticos-acceso-a-sus-datos","status":"publish","type":"post","link":"https:\/\/howto.com.de\/es\/una-falla-de-thunderbolt-otorga-a-los-piratas-informaticos-acceso-a-sus-datos\/","title":{"rendered":"Una falla de Thunderbolt otorga a los piratas inform\u00e1ticos acceso a sus datos"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/bangkok-dec-2019-bunch-cable-plugged-1595757916\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KenSoftTH\/Shutterstock<\/a><\/p>\n<p>Recientemente, un investigador public\u00f3 una <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">prueba de concepto<\/a> que lo mostraba accediendo al contenido de una computadora port\u00e1til bloqueada en solo unos minutos. El quid de la falla proviene de Thunderbolt. Pero aunque obtuvo acceso a la computadora port\u00e1til, necesitaba acceso f\u00edsico, un destornillador y piezas listas para usar.<\/p>\n<hr \/>\n<p><strong>Actualizado el 11 de mayo:<\/strong> Intel dice que este ataque no funcionar\u00e1 en computadoras con la protecci\u00f3n Kernal DMA habilitada. Un portavoz de Intel nos dice: \u00abEste ataque no se pudo demostrar con \u00e9xito en sistemas con la protecci\u00f3n Kernel DMA habilitada. Como siempre, alentamos a todos a seguir buenas pr\u00e1cticas de seguridad, incluida la prevenci\u00f3n del acceso f\u00edsico no autorizado a las computadoras&quot;. La compa\u00f1\u00eda tambi\u00e9n public\u00f3 una respuesta a la investigaci\u00f3n <a href=\"https:\/\/redirect.viglink.com\/?key=204a528a336ede4177fff0d84a044482&u=https%3A%2F%2Fblogs.intel.com%2Ftechnology%2F2020%2F05%2Fmore-information-on-thunderspy%2F%23gs.5rsrl2\" target=\"_blank\" rel=\"noopener\">en una publicaci\u00f3n de blog<\/a>.<\/p>\n<hr \/>\n<p>Apodado Thunderspy, el ataque aprovecha el hecho de que Thunderbolt es un puerto de acceso directo a la memoria. Al igual que PCI-Express y Firewire, los puertos Thunderbolt acceden a la memoria del sistema directamente fuera de la CPU, lo que permite altas tasas de transferencia. Pero eso tambi\u00e9n es lo que los hace vulnerables a los ataques directos a la memoria.<\/p>\n<div class=\"sds-iframe-wrapper fitvidsignore\" style=\"position:relative;padding-top:56.25%;max-width:100%;\"><iframe allowfullscreen style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" src=\"\/\/www.youtube.com\/embed\/7uvSZA1F9os\" frameborder=\"0\"><\/iframe><\/div>\n<p>Como se ve en el video de demostraci\u00f3n del investigador de seguridad Bj\u00f6rn Ruytenberg, al aprovechar el acceso de Thunderbolt a la memoria del sistema, un pirata inform\u00e1tico puede acceder a sus datos incluso cuando la computadora port\u00e1til est\u00e1 bloqueada y el disco duro est\u00e1 encriptado.<\/p>\n<p>Sin embargo, el ataque no es simple, el pirata inform\u00e1tico debe estar bien preparado y necesita acceso a su computadora port\u00e1til. El truco implica quitar la placa posterior (la parte inferior) de una computadora port\u00e1til y conectar un dispositivo a la placa base para reprogramar el firmware.<\/p>\n<p>Aunque Ruytenberg sostiene que es un proceso que puede realizar en minutos, eso supone familiaridad con la computadora port\u00e1til y lo que se necesita para quitar la placa posterior (si eso es posible). Es poco probable que su computadora port\u00e1til desatendida sea v\u00edctima de este ataque en un Starbucks, pero su computadora port\u00e1til robada es una historia diferente.<\/p>\n<p>Seg\u00fan Ruytenberg, la falla no es un problema de software y no se puede reparar. En cambio, es necesario un redise\u00f1o del chip. Otros investigadores parecen no estar de acuerdo, al menos en parte, y sostienen que la nueva <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/security\/information-protection\/kernel-dma-protection-for-thunderbolt\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">protecci\u00f3n a nivel de kernel de<\/a> Windows 10 deber\u00eda mitigar el problema, al menos parcialmente. Y si est\u00e1 en macOS, tambi\u00e9n est\u00e1 parcialmente protegido.<\/p>\n<p>Rutenberg continu\u00f3 diciendo que otro vector para el ataque puede eludir la necesidad de desmontar el dispositivo parcialmente. Pero en ese caso, el hacker necesitar\u00eda acceso a un dispositivo Thunderbolt previamente conectado a la computadora port\u00e1til.<\/p>\n<p>Vale la pena mencionar que las posibles vulnerabilidades de seguridad de Thunderbolt son una de las razones por las que Microsoft <a href=\"https:\/\/howto.com.de\/es\/los-dispositivos-microsoft-surface-omiten-los-puertos-thunderbolt-por-seguridad\/\" title=\"no incluir\u00e1 el puerto en los dispositivos Surface\">no incluir\u00e1 el puerto en los dispositivos Surface<\/a>. Por ahora, si le preocupa que esta falla afecte su dispositivo, puede consultar el <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">sitio web de ThunderSpy<\/a> creado por Ruytenberg.<\/p>\n<p>Fuente: <a href=\"https:\/\/thunderspy.io\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ThunderSpy<\/a> a trav\u00e9s de <a href=\"https:\/\/www.wired.com\/story\/thunderspy-thunderbolt-evil-maid-hacking\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Wired<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fuente de grabaci\u00f3n:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Recientemente, un investigador public\u00f3 una prueba de concepto que lo mostraba accediendo al contenido de una computadora port\u00e1til bloqueada en solo unos minutos. El quid de la falla proviene de Thunderbolt. Pero aunque obtuvo acceso a la computadora port\u00e1til, necesitaba acceso f\u00edsico, un destornillador y piezas listas para usar.<\/p>\n","protected":false},"author":1,"featured_media":172199,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-227514","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/227514","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/comments?post=227514"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/posts\/227514\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media\/172199"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/media?parent=227514"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/categories?post=227514"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/es\/wp-json\/wp\/v2\/tags?post=227514"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}