Un equipo de investigadores de la firma F-Secure ha descubierto que un fallo de seguridad en el firmware hace que la mayoría de los ordenadores modernos sean vulnerables a un nuevo ataque de arranque en frío, que puede hacer que un atacante con acceso físico al equipo robe datos confidenciales en cuestión de minutos.

Por si no te suena el concepto, un ataque de arranque en frío es un tipo de ataque de canal lateral de larga tradición en el que un atacante fuerza el reinicio del equipo para robar los datos que quedan en la memoria RAM. Para perpetrarlo es necesario tener acceso físico al ordenador, utilizar herramientas de hardware especiales y tener conocimiento de la materia.

Con el paso del tiempo, los sistemas operativos y los fabricantes de hardware han lanzado medidas de seguridad para reducir las posibilidades de éxito de este tipo de ataque. Por ejemplo, una de estas medidas consiste en que los ordenadores sobrescriben su memoria cuando el dispositivo pasa a un estado de suspensión para evitar que se puedan leer los datos.

El equipo de F-Secure ha demostrado que estas medidas no resultan infalibles, y han encontrado un fallo de seguridad en el firmware que hace que prácticamente todos los PCs y Macs actuales sean vulnerables a un ataque de arranque en frío.

Lectura recomendada :  Un hacker desde su casa deja sin Internet a todo un país

Los investigadores señalan que los pasos para desactivar el proceso de sobrescritura son muy sencillos y el fallo es fácil de explotar, por lo que están seguros de que algunos grupos de hackers deben conocer la técnica. “Estamos convencidos de que cualquier persona encargada de robar datos de los portátiles ya habrá llegado a las mismas conclusiones que nosotros”, afirma Olle Segerdahl, uno de los miembros del equipo.

Además, señalan que en la mayoría de los casos el método es efectivo incluso en el caso de que el equipo esté protegido con un sistema de cifrado de disco, como BitLocker para Windows o FileVault para Mac.

Antes de divulgar sus hallazgos, los investigadores han informado del problema a Microsoft, Apple e Intel. Para evitar este tipo de ataque, recomiendan a los usuarios que configuren los ordenadores para que se apaguen o hibernen, y no que se queden en modo de suspensión. “Las claves de cifrado no se almacenan en la memoria RAM cuando una máquina hiberna o se apaga. Por lo tanto, no hay información valiosa que pueda robar un atacante”, explican los investigadores.