El proveedor de seguridad cibernética F-Secure, anunció hoy que «casi todas las computadoras modernas» están en riesgo de un ataque por medio de un arranque en frío, que anula las protecciones existentes. Este ataque a notebooks vulnerables, puede proporcionarle a alguien acceso al firmware de la máquina y, por lo tanto, a las claves de cifrado y otros datos privados.
F-Secure explicó que un ataque de arranque en frío, permite a los hackers recuperar los datos disponibles en la memoria RAM, cuando se reinicia una computadora sin seguir el proceso de apagado correcto. Se descubrieron ataques de este tipo en 2008, y la mayoría de los fabricantes han hecho que sus computadoras portátiles sobrescriban automáticamente la RAM para defenderse. Este nuevo ataque permite a alguien con acceso físico a la notebook (y el equipo adecuado) eludir esas protecciones.
2. El atacante manipula la configuración del firmware
3. El atacante realiza un reinicio en frio hacia un USB
4. El atacante obtiene claves de encriptación desde la memoria
Esta vulnerabilidad es particularmente preocupante para las organizaciones que manejan con regularidad información delicada, como bancos o agencias gubernamentales, porque la información recopilada de una computadora portátil comprometida, podría permitir que los hackers ingresen a otros sistemas. Incluso se puede acceder a redes seguras si alguien puede obtener sus claves de cifrado, contraseñas y otros datos relevantes accediendo a una computadora portátil de confianza.
Las empresas mas importantes, ya informadas.
F-Secure dijo haber confirmado que las computadoras portátiles de Apple, Dell y Lenovo son vulnerables a este ataque modificado, y que notificó a Microsoft, Intel y Apple sobre el problema, para que puedan comenzar a abordarlo. Pero no hay una solución conveniente disponible para las notebooks que ya se están utilizando; las organizaciones tendrán que adoptar nuevas medidas de seguridad en respuesta.
Asesor de seguridad de F-Secure, Olle Segerdahl: «Cuando piensas en las diferentes computadoras de todas las compañías, y las combinas con los desafíos de convencer a las personas para que actualicen, es un problema realmente difícil de resolver fácilmente. tomará el tipo de respuesta coordinada de la industria, que no sucederá de la noche a la mañana. Mientras tanto, las compañías necesitarán administrarse por sí mismas «.
Debido a que el ataque requiere acceso físico, también es difícil saber si alguien ya lo ha descubierto y lo ha usado. F-Secure caracterizó el ataque como algo que un hacker de bajo nivel podría no descubrir, pero que cualquier persona interesada en espionaje corporativo o similar estaría muy interesada. Las organizaciones tienen que decidir si quieren proceder como si estuvieran afectadas, lo que podría ser costoso, o si van a ignorar el problema.
F-Secure aconsejó a las organizaciones interesadas, que requieran la entrada PIN de Bitlocker cuando se enciende o reinicia una computadora portátil, para asegurarse de que los empleados fuercen las computadoras a apagarse o hibernar, en lugar de pasar al modo de suspensión. Sin embargo, además de esos pasos, depende de las empresas fabricantes de las laptops asegurarse de que sus productos no sean susceptibles a este ataque modificado.
Fuente: Tomshardware
