miércoles, noviembre 14, 2018
Home > Tecnología > Cold Boot, el método que permite sustraer información de discos encriptados

Cold Boot, el método que permite sustraer información de discos encriptados

Una investigación de la firma de seguridad informática F-Secure ha revelado que una gran parte de los ordenadores modernos tienen un error que permite a los hackers robar claves de cifrado, entre otros datos confidenciales. En su informe, asegura que logró revivir un ataque llamado Cold Boot, que apareció por primera vez hace una década y que implica el robo de datos de usuarios mientras se ejecuta el proceso de reinicio del ordenador.

Cold Boot Attack es un exploit conocido por los hackers desde el año 2008, y su activación consiste en reiniciar un ordenador sin aplicar un adecuado proceso de apagado del equipo, y posteriormente ejecutar un análisis de los datos residuales que están brevemente alojados en la RAM. A pesar de que casi todas las portátiles de la actualidad fueron diseñadas para realizar el proceso de sobreescritura de estos datos de manera predeterminada, F-Secure afirma que ha logrado deshabilitar dicha función.

Por su parte, los investigadores han advertido que este ataque podría poner en riesgo a diversas entidades corporativas, que pueden sufrir una pérdida de sus datos confidenciales en computadoras extraviadas o reemplazadas. De hecho, aseguran que las medidas de seguridad que existen en la actualidad no son suficientes para hacerle frente a este exploit.

En la publicación se revela además que pese a que Cold Boot Attack necesita la realización de una serie de pasos para su ejecución, está comprobado que es un ataque totalmente efectivo en computadoras portátiles lanzadas recientemente. Asimismo, asegura que el hecho de que este exploit sea aprovechado mayormente en ordenadores perdidos o robados, los hackers cuentan con bastante tiempo para realizar el ataque.

Finalmente, la firma destacó la necesidad de hacer inválidas las credenciales de acceso cuando se considere robado o perdido un equipo, e incluso cuando se haya dejado de utilizar. Además, se recomendó a las empresas habilitar el modo de hibernación de manera automática en los ordenadores en lugar del modo de suspensión cuando no se esté utilizando. De igual forma, sugirieron exigir a los empleados proporcionar un PIN de BitLocker de un sistema cifrado cada vez que la máquina sea iniciada.

Los investigadores notificaron sobre el exploit a Apple y a Microsoft, ya que el mismo afecta a computadoras Mac y PC por igual. En este sentido, el gigante de Redmond actualizó su guía de BitLocker y Apple afirmó que los ordenadores con el chip T2 son vulnerables a Cold Boot.

Fuente: TekCrispy / Jorge Quijije

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.