Como proteger tu computadora de los ataques de Thunderbolt

La vulnerabilidad Thunderclap Thunderbolt podría dejar a su computadora vulnerable a ataques maliciosos. Esto es lo que necesita saber y cómo proteger su PC de un hack de Thunderbolt.

Un investigador de la Universidad de Cambridge, Theo Markettos, ha revelado una falla de seguridad dentro del método de transferencia de datos de Thunderbolt, denominado 'Thunderclap'. Tiene el potencial de permitir a los piratas informáticos acceder a computadoras y robar datos o insertar códigos maliciosos a través de sus puertos Thunderbolt.

Los dispositivos que se conectan a una computadora usando Thunderbolt tienen mayor acceso que los dispositivos que se conectan a través de USB. Esto es gracias a “acceso de memoria directo muy privilegiado, de bajo nivel, de Thunderbolt”, según Markettos.

La línea de defensa principal contra estos ataques es un componente del sistema denominado Unidad de Administración de Memoria de Entrada-Salida (IOMMU), pero se ha encontrado que los sistemas operativos Windows, macOS y Linux están usando este componente de manera correcta y eficiente.

Estas debilidades se remontan a 2016. Ya se han tomado una serie de medidas preventivas para ataques maliciosos a través de Thunderbolt. Por ejemplo, Apple corrigió una vulnerabilidad de Thunderbolt que permitía al administrador acceder a un sistema nuevamente en macOS 10.12.4.

Si desea obtener más información sobre los detalles técnicos relacionados específicamente con Thunderclap, consulte esta página de preguntas frecuentes .

¿Cómo puedo proteger mi computadora contra los ataques de puerto de Thunderbolt?

Para que un pirata informático apunte a su computadora a través de Thunderbolt, debe tener acceso físico a su máquina, luego conectar algún tipo de hardware externo que pueda contener software malicioso. Todas las computadoras con puertos Thunderbolt son vulnerables a tales amenazas ya que el puerto en sí no es el culpable, sino el método de transferencia de datos utilizado por Thunderbolt.

La mayoría de las vulnerabilidades de Thunderbolt se han corregido mediante actualizaciones de software de fabricantes de sistemas operativos publicadas en los últimos años, pero los dispositivos que se lanzaron antes del lanzamiento de Windows 10 1803 serán vulnerables debido a la falta de soporte de firmware.

La mejor manera de asegurarse de que nadie pueda atacar su computadora a través de sus puertos Thunderbolt es asegurarse de que:

• Nunca deje su computadora portátil en un área donde otras personas puedan acceder a ella fácilmente.
• Si no está seguro de dónde ha salido un periférico o quién ha tenido acceso a él, no lo conecte a su dispositivo
• Cualquier periférico podría contener software malicioso. Los dispositivos de almacenamiento, las GPU externas e incluso los cargadores pueden infectarse con malware si alguien se ha tomado el tiempo de instalar el programa en el dispositivo.

Una buena manera de asegurarse de que obtiene periféricos que están libres de malware es comprándolos únicamente a proveedores acreditados, evitando alternativas de terceros de segunda mano y más baratas.

Los puertos Thunderbolt a menudo se combinan con los puertos USB-C en un esfuerzo por ayudar a ahorrar espacio, por lo que una forma extrema de protegerlos es desactivar temporalmente los puertos USB de su computadora cuando no está allí para vigilarlo:

• Desactivar puertos USB
• Busque y seleccione 'Administrador de dispositivos' en la parte inferior izquierda de Windows
• Desplácese hacia abajo y seleccione 'Controladores de bus serie universal'
• Cualquier puerto USB que no se use actualmente se mostrará como 'Hub USB genérico'
• Haga clic derecho en cualquier puerto y seleccione Deshabilitar
• Para volver a habilitar sus puertos USB, siga el proceso anterior, pero seleccione Activar en lugar de Desactivar
• Qué hacer si cree que tiene software malicioso en su computadora
• Todo el mundo debería tener un antivirus en su computadora, así que eche un vistazo a nuestro artículo sobre ofertas de antivirus para asegurarse de que está obteniendo una protección de primer nivel al mejor precio. Si quiere ir un paso más allá, MalwareBytes es útil como una capa adicional de proteccion

Una VPN puede ayudar a mantener su ubicación e identidad seguras en Internet (si no sabe qué es una VPN, tenemos un explicador aquí ) y tenemos una lista de nuestros servicios de VPN favoritos aquí mismo.

Fuente: techadviso