Computadoras portátiles, más vulnerables a ciberataques

0

Este tipo de ordenadores es más vulnerable que aquellos de escritorio

La mayoría de las computadoras portátiles y un número creciente de ordenadores de tipo escritorio son más vulnerables a los ataques cibernéticos; esto se debe al uso de dispositivos periféricos, según un estudio de la Universidad de Cambridge.

La investigación indicó que los “piratas” pueden ligar una máquina desatendida en cuestión de segundos, mediante dispositivos como cargadores y estaciones de acoplamiento.

El análisis de la Universidad de Cambridge y la Universidad Rice, halló vulnerabilidades en computadoras con puertos Thunderbolt que ejecutan Windows, macOS, Linux y FreeBSD.

Los científicos expusieron las debilidades a través de Thunderclap, una plataforma de código abierto que crearon para estudiar la seguridad de los dispositivos periféricos informáticos y sus interacciones con los sistemas operativos.

Los resultados arrojaron que los posibles ataques podrían tomar el control completo de la computadora objetivo. De hecho, dispositivos enchufables como cargadores y proyectores también son susceptibles de ataques.

La Universidad de Cambridge detalló que los periféricos informáticos, como tarjetas de red y unidades de procesamiento de gráficos, tienen acceso directo a la memoria, esto les permite a los atacantes evitar las políticas de seguridad del sistema operativo.

Este tipo de ataques, llamados DMA, abusan de este acceso y toman el control para extraer datos confidenciales de las máquinas de destino.

“Es esencial que los usuarios instalen las actualizaciones de seguridad proporcionadas por Apple, Microsoft y otros para protegerse contra las vulnerabilidades específicas que hemos informado”, dijo el líder de la investigación, Theodore Markettos.

“Sin embargo, las plataformas siguen sin estar suficientemente defendidas de los dispositivos periféricos maliciosos sobre Thunderbolt y los usuarios no deben conectar dispositivos en los que no conocen el origen o no confían”, agregó.