Una vulnerabilidad presente en el
'firmware' de todos los modelos de ordenadores portátiles modernos permite a
los 'hackers' robar claves de acceso de la memoria RAM de un dispositivo
después de forzar su apagado en los casos en que tienen acceso al equipo de
forma física.
Los expertos de ciberseguridad de la
compañía finlandesa F-Secure han alertado sobre la existencia de este problema
a los fabricantes de dispositivos, que por el momento aseguran que no ofrecen
una protección suficiente contra esta vulnerabilidad que deja desprotegidos los
ordenadores robados o perdidos.
El informe elaborado por la firma de
ciberseguridad ha puesto de manifiesto que la vulnerabilidad no puede ser
aprovechada a distancia, aunque es suficiente que un ciberdelincuente entre en
contacto durante cinco minutos con un ordenador para acceder a datos sensibles.
La vulnerabilidad se conoce como
'ataque de arranque en frío' y es utilizada para extraer datos de la memoria
volátil RAM del dispositivo antes de que esta sobreescriba la información que
contiene.
La RAM de un ordenador se vacía de datos
cuando este se apaga, pero al forzar el apagado del dispositivo de una forma
distinta al proceso de apagado común se evita que esta memoria se libere, por
lo que los datos guardados en ella durante el funcionamiento del aparato
seguirán ahí después de que pierda la energía.
Una vez apagado, la información que
albergue la RAM puede ser extraída por medio de un programa informático cargado
en un dispositivo extraíble USB, el cual daría acceso a las redes y servidores
de una empresa. Se tiene constancia de que los ciberdelincuentes han utilizado
este procedimiento de ataque desde hace una década.
El asesor principal de seguridad de
F-Secure, Olle Segerdhal, ha afirmado que este es un ataque de dificil
protección, pues las empresas no están preparadas para frenar las amenazas que
implican contacto físico con los ordenadores, y también supone un serio riesgo
ya que casi todos los portátiles pertenecientes a compañías poseen claves de
acceso a servidores y redes.
Los asesores han puesto a grandes empresas
como Intel, Microsoft y Apple al corriente y recomiendan a estas firmas métodos
para estar preparadas en caso de brecha, entre los que destacan configurar los
dispositivos para que hibernen en vez de entrar en modo sueño cada vez que se
suspenden, educar a los trabajadores y la necesidad de tener preparados planes
de acción que invaliden los credenciales de acceso de los usuarios en caso de
vulneración.
Fuente: Europa Press