Con acceso físico a este y si se encuentra en modo suspensión, la vulnerabilidad es total.

 

Cada vez es más común conocer fallos y brechas de seguridad que comprometen la seguridad de nuestros ordenadores y dispositivos móviles. Sobre todo en este último segmento es donde más casos se conocen en lo que brechas de seguridad se conoce. En este caso hemos conocido un nuevo método que se hace con las contraseñas de nuestro ordenador con un reinicio en frío, para el cual hay que tener acceso físico al PC. Os vamos a contar cómo funciona este método, no porque lo vayáis a hacer, sino para tener más información para evitarlo.

Si utilizamos un ordenador portátil, es bastante común que lo dejemos en suspenso para retomar la sesión más delante de forma rápida, sin tener que esperar lo habitual en un inicio de Windows. El problema es que ahora hemos conocido un método utilizado por los hackers, con el que pueden hacerse con las contraseñas de nuestro PC, tras haber tenido acceso físico a él mientras estaba en la fase de suspensión. Esta vulnerabilidad la ha descubierto F-Secure, una empresa de seguridad en Internet que trabaja en estos casos para mejorar la protección en el futuro de nuestros smartphones.

Concretamente, con esta maniobra los hackers pueden hacerse con las contraseñas de nuestro disco duro, si es que este se encuentra encriptado. Este no es un proceso sigiloso, ya que el hacker tiene que aprovechar un descuido del propietario del portátil, que previamente habrá dejado accesible el portátil en el modo suspenso. Será entonces cuando el hacker pueda abrir el portátil físicamente y acceder a sus componentes.

El hacker posteriormente crea una llave de arranque USB, con la que puede realizar un reinicio en frío del portátil. De esta manera puede hacerse con las claves de encriptación del disco duro del portátil de forma sencilla. Un proceso que ha mostrado esta empresa de seguridad en un vídeo que os adjuntamos. Así que ya sabéis, alejarse de nuestro portátil, y más si este se encuentra en suspenso, es algo nada recomendable. Así que cuidado con dónde dejáis temporalmente el portátil, ya que en sólo unos segundos puedes perder una información muy valiosa.

Fuente: Cinco dias

Deja un comentario