teclat.net

  • Español

Altre lloc gestionat amb el WordPress

  • Inicio
  • Posicionamiento web
    • Posicionamiento SEO
    • Consultor SEO
    • Marketing de contenidos
    • Analítica Web
  • Páginas web
    • Diseño web
    • Web e-commerce
  • Marketing
    • Community manager
    • Inbound marketing
    • Email marketing
    • Campañas SEM
  • Servicio Técnico
    • Control remoto
    • Reparación de ordenadores y optimización de rendimiento
    • Reparación de portátiles
    • Mejora de rendimiento con disco duro SSD
    • Dispositivos móviles
    • Recuperación de Datos
    • Limpieza de virus, malware y/o publicidad
  • Clases de informática
  • Tienda online
  • Blog
  • Contacto
    • Donde estamos

12 de mayo de 2020 Leave a Comment

Un fallo de seguridad en puertos Thunderbolt permite que tus datos sean robados en 5 minutos

Si tu ordenador tiene un puerto Thunderbolt es susceptible al método 'Thunderspy', incluso si el pc está bloqueado

Un fallo de seguridad en puertos Thunderbolt permite que tus datos sean robados en 5 minutos

(Crédito de la imagen: Cnet)

Siempre recomendamos, en general, el uso de contraseñas seguras y el cifrado de nuestros datos para proteger nuestra privacidad en caso de pérdida o robo del ordenador portátil o dispositivo de almacenamiento. Pero acabamos de conocer que si tu portátil dispone de un puerto Thunderbolt, todas estas medidas no te servirán de nada ante el caso que un hacker utilice el método llamado Thunderspy.

Tal y como informa el portal Engadget, el estudiante Björn Ruytenberg, especializado en Seguridad de la información, ha dado a conocer los detalles de una técnica que se puede utilizar para robar los datos de cualquier dispositivo que disponga de un puerto Thunderbolt. Este método es funcional a pesar que el ordenador esté bloqueado, inactivo o si los datos están encriptados.

El método, que se ha dado a conocer con el nombre de Thunderspy, requiere tener acceso físico al dispositivo.

En total, Ruytenberg fue capaz de detectar siete vulnerabilidades diferentes que permitían romper la seguridad en los puertos Thunderbolt independientemente de su versión. Esto significa que todos los ordenadores equipados con Thunderbolt desde el año 2011 son susceptibles de esta vulnerabilidad. Usando esas siete vulnerabilidades, se han descubierto nueve "escenarios prácticos de explotación". Por si todo esto no fuera suficientemente grave, Ruytenberg ha afirmado que estas vulnerabilidades no pueden repararse mediante software y, que además, afectan a estándares futuros como el USB 4 y el Thunderbolt 4, que requerirán un rediseño a nivel de hardware.

Por suerte no todos son malas noticias dentro de lo que cabe, al menos para algunos usuarios. Si tu sistema incluye Kernel DMA Protection para Thunderbolt 3 que protege contra los ataques de acceso directo a memoria (DMA), Ruytenberg ha afirmado que estarás parcialmente protegido contra alguna de estas vulnerabilidades.Sin embargo, y por eso decimos que solo para algunos usuarios, esta protección solo está disponible desde el año pasado.

Si te preocupa la situación y quieres saber si tu ordenador puede estar en peligro, el propio Ruytenberg ha ofrecido una herramienta tanto para usuarios de sistemas Windows como Linux. La única manera de protegerte ante Thunderspy, si no utilizas ningún dispositivo con este tipo de conexiones, es deshabilitando totalmente los puertos Thunderbolt desde la BIOS. Si por el contrario, utilizas algún dispositivo con esta conexión, la única defensa es aplicar una serie de medidas de sentido común. En cuanto a los usuarios de Mac, la historia es diferente. Según ha comunicado Apple, estas vulnerabilidades descubiertas solo están disponibles cuando el equipo está encendido.

 

Categoría: Noticias, Seguridad

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Contacta con nosotros!

¡Síguenos en las redes sociales!

teclat.net

| c/ Sant Pau 124 - 08001 Barcelona

| 93 442 11 04
| 644 534 033

| De lunes a jueves de 10h. a 18h.
Viernes de 10h. a 14h.

Copyright © 2021 teclat.net · Aviso legal · Política de privacidad · Política de cookies