El tema con la realidad, es que tarde o temprano nos alcanza. Ahora un nuevo y preocupante descubrimiento realizado por especialistas de la forma de ciber seguridad F-Secure ha sacado a la luz una falla en el firmware de prácticamente todas las laptops modernas, sin importar si son PC o Mac.
De acuerdo con un reporte de la Tech Crunch, este fallo en el firmware permite a hackers robar claves de acceso de la memoria RAM al forzar el apagado cuando tienen acceso a los equipos de forma física. A este método se le conoce como ataque de arranque en frío y permite robaríamos e información en cuestión de minutos tan solo con el uso de hardware especializado.
La única buena noticia es que estos ataques solo se pueden realizar con el equipo físico, es decir que la vulnerabilidad no puede ser aprovechada a distancia, aunque es suficiente que un ciberdelincuente entre en contacto durante cinco minutos con un ordenador para acceder a datos sensibles.
El ataque es posible debido a que la RAM de un ordenador se vacía de datos cuando este se apaga, pero al forzar el apagado del dispositivo de una forma distinta al proceso de apagado común se evita que esta memoria se libere, por lo que los datos guardados en ella durante el funcionamiento del aparato seguirán ahí después de que pierda la energía.
Una vez apagado el equipo, la información que contiene en la memoria RAM puede ser extraída usando software cargado en cualquier dispositivo de almacenamiento portátil, como una USB, el cual da acceso a las redes y servidores conectados al equipo, además de sus datos. Bastan cinco minutos de dejar el equipo sin vigilancia para que un experto realice la maniobra.
Según Olle Segerdhal, asesor principal de seguridad de F-Secure, que es difícil prevenir este tipo de ataques porque las empresas que usen estos equipos no están preparadas para detener amenazas que impliquen contacto físico con los ordenadores.
De acuerdo con la agencia de noticias Europa Press, los asesores de F-Secure han puesto a grandes empresas como Intel, Microsoft y Apple al corriente y recomiendan a estas firmas métodos para estar preparadas en caso de brecha, entre los que destacan configurar los dispositivos para que hibernen en vez de entrar en modo sueño cada vez que se suspenden, preparar a los trabajadores y alertarlos sobre la necesidad de tener preparados planes de acción que invaliden las credenciales de acceso en caso de vulneración.