Ciencia y Tecnología

Computadoras portátiles, más vulnerables a ciberataques

La investigación indicó que los “piratas” pueden ligar una máquina desatendida en cuestión de segundos

La mayoría de las computadoras portátiles y un número creciente de ordenadores de tipo escritorio son más vulnerables a los ataques cibernéticos debido al uso de dispositivos periféricos, señaló un estudio de la Universidad de Cambridge.

La investigación indicó que los “piratas” pueden ligar una máquina desatendida en cuestión de segundos, mediante dispositivos como cargadores y estaciones de acoplamiento.

El análisis de la Universidad de Cambridge y la Universidad Rice, halló vulnerabilidades en computadoras con puertos Thunderbolt que ejecutan Windows, macOS, Linux y FreeBSD.

Los científicos expusieron las debilidades a través de Thunderclap, una plataforma de código abierto que crearon para estudiar la seguridad de los dispositivos periféricos informáticos y sus interacciones con los sistemas operativos.

Los resultados arrojaron que los posibles ataques podrían tomar el control completo de la computadora objetivo. De hecho, dispositivos enchufables como cargadores y proyectores también son susceptibles de ataques.

La Universidad de Cambridge detalló que los periféricos informáticos, como tarjetas de red y unidades de procesamiento de gráficos, tienen acceso directo a la memoria (DMA), esto les permite a los atacantes evitar las políticas de seguridad del sistema operativo.

Los ataques DMA que abusan de este acceso se han empleado para tomar el control y extraer datos confidenciales de las máquinas de destino.

“Es esencial que los usuarios instalen las actualizaciones de seguridad proporcionadas por Apple, Microsoft y otros para protegerse contra las vulnerabilidades específicas que hemos informado”, dijo el líder de la investigación, Theodore Markettos.

“Sin embargo, las plataformas siguen sin estar suficientemente defendidas de los dispositivos periféricos maliciosos sobre Thunderbolt y los usuarios no deben conectar dispositivos en los que no conocen el origen o no confían”, agregó.

NTX/ICB/LCH

Back to top button