Interbusca
 
Tecnología > Los portátiles robados, desprotegidos ante una vulnerabilidad que permite extraer sus claves de la RAM

13-09-2018, 18:07h.

Votos 0

Lecturas 14

Comentarios 0

Los portátiles robados, desprotegidos ante una vulnerabilidad que permite extraer sus claves de la RAM

Aumentar Reducir
 
 
 
Añadir Favoritos
Votar Noticia
Enviar a un amigo
Imprimir Noticia
Añadir comentario
Ver Comentarios

MADRID, 13 (Portaltic/EP)

Una vulnerabilidad presente en el 'firmware' de todos los modelos de ordenadores portátiles modernos permite a los 'hackers' robar claves de acceso de la memoria RAM de un dispositivo después de forzar su apagado en los casos en que tienen acceso al equipo de forma física.

Los expertos de ciberseguridad de la compañía finlandesa F-Secure han alertado sobre la existencia de este problema a los fabricantes de dispositivos, que por el momento aseguran que no ofrecen una protección suficiente contra esta vulnerabilidad que deja desprotegidos los ordenadores robados o perdidos.

El informe elaborado por la firma de ciberseguridad ha puesto de manifiesto que la vulnerabilidad no puede ser aprovechada a distancia, aunque es suficiente que un ciberdelincuente entre en contacto durante cinco minutos con un ordenador para acceder a datos sensibles.

La vulnerabilidad se conoce como 'ataque de arranque en frío' y es utilizada para extraer datos de la memoria volátil RAM del dispositivo antes de que esta sobreescriba la información que contiene.

La RAM de un ordenador se vacía de datos cuando este se apaga, pero al forzar el apagado del dispositivo de una forma distinta al proceso de apagado común se evita que esta memoria se libere, por lo que los datos guardados en ella durante el funcionamiento del aparato seguirán ahí después de que pierda la energía.

Una vez apagado, la información que albergue la RAM puede ser extraída por medio de un programa informático cargado en un dispositivo extraíble USB, el cual daría acceso a las redes y servidores de una empresa. Se tiene constancia de que los ciberdelincuentes han utilizado este procedimiento de ataque desde hace una década.

El asesor principal de seguridad de F-Secure, Olle Segerdhal, ha afirmado que este es un ataque de dificil protección, pues las empresas no están preparadas para frenar las amenazas que implican contacto físico con los ordenadores, y también supone un serio riesgo ya que casi todos los portátiles pertenecientes a compañías poseen claves de acceso a servidores y redes.

Los asesores han puesto a grandes empresas como Intel, Microsoft y Apple al corriente y recomiendan a estas firmas métodos para estar preparadas en caso de brecha, entre los que destacan configurar los dispositivos para que hibernen en vez de entrar en modo sueño cada vez que se suspenden, educar a los trabajadores y la necesidad de tener preparados planes de acción que invaliden los credenciales de acceso de los usuarios en caso de vulneración.

Compartir

Últimos comentarios

No hay ningún comentario para esta noticia, si quieres añadir alguna pulsa aquí.

Noticias

Instalar Plugin Adobe Flash

Get Adobe Flash player

Lo último

Horóscopo del día

Virgo

23/8 - 22/9

Tu mente estará lucida y no habrá problema que no venga con su solución. Céntrate en los asuntos económicos y profesionales. Te conviene organizar tu economía de forma práctica y ordenada para así poder sacar el mejor rendimiento a tu dinero. La persona que amas estará ayudándote en cada una de las iniciativas que adoptes, lo que te reportará la paz y seguridad suficientes para afrontar todo lo que pueda llegar con entusiasmo y alegría.

© 2004 - 2018 - Hispanetwork Publicidad y Servicios, S.L.

Noticias - Tecnología - Los portátiles robados, desprotegidos ante una vulnerabilidad que permite extraer sus claves de la RAM