Los puertos Thunderbolt de tu PC son un peligro para su seguridad, ¿sabes por qué?

Cuando hablamos de seguridad en nuestros ordenadores hay varios niveles de peligrosidad y amenaza que dependen del control que tengan sobre el sistema. Si solo pueden leer datos, vamos a padecer menos problemas que si acceden libremente a la memoria, a los archivos del sistema y además pueden modificarlos a su antojo para tomar el control y secuestrarlo.

Ahora bien, en la mayoría de las ocasiones estos ataques pueden producirse de forma remota a través de internet, por lo que es muy posible que podamos convertirnos en víctimas fácilmente si no tomamos unas medidas mínimas de precaución: no instalar aplicaciones que provengan de fuentes no fiables, disponer de un antivirus en el sistema, etc.

La ventaja (si es que se puede decir algo así) de la amenaza que hoy os traemos es que para sufrir un ataque de este tipo, el hacker debe tener acceso físico a nuestro ordenador, al que podrá acceder a través de una falla con la que cuentan estos puertos Thunderbolt. Según un investigador de seguridad, Björn Ruytenberg, ha desvelado que utilizando una simple técnica llamada "Thunderspy", podemos sufrir un hackeo que dé acceso a todo nuestro ordenador de manera permanente y continuada. Y es que algo debían saber ya los fabricantes cuando la propia Microsoft, en un informe interno, reconocía que sus ordenadores Surface no contaban con este puerto por problemas de seguridad.

El usuario nunca sabría que le han hackeado

La clave de esta vulnerabilidad reside en una de las grandes virtudes de Thunderbolt. Este puerto de conexión, que no hay que confundir con USB-C, tiene tales velocidades de transferencia que solo es posible conseguirlas gracias a que cuenta con un acceso directo a la memoria del PC. Es por eso que, ni siquiera las medidas de seguridad que tienen estos conectores pueden evitar la falla. Un hacker, armado solo con un destornillador y un par de componentes, podría aplicar ese "Thunderspy" para conectarse desde el interior a ese puerto para disponer de acceso directo a todo lo que hay almacenado en el disco duro, aunque se encuentre encriptado.

El problema de este hack es que el usuario no podría enterarse nunca de que su ordenador ha sido pirateado ya que se trata de un proceso que queda lejos de cualquier sistema de detección por software. Es por eso que, una vez instalado ese "Thunderspy", comenzaría a ejecutar scripts para minar, recopilar y guardar a buen recaudo toda la información que el usuario almacene en su ordenador.

Para poner en marcha estos ataques, llamados "evil maid", solo hay que "desenroscar la placa posterior, conectar un dispositivo momentáneamente, reprogramar el firmware, volver a colocar la placa posterior y la 'evil maid' tendrá acceso completo a la computadora portátil [...] Todo esto se puede hacer en menos de cinco minutos". De momento esta amenaza está presente de forma parcial en los ordenadores Mac, con especial atención a aquellos que ejecuta Boot Camp y alguna versión de Windows. En ese momento la amenaza sí se extendería a los dispositivos de Apple. Por cierto, vista cómo funciona esta falla de seguridad, no le dejéis vuestro portátil a nadie.