El Tema

Millones de ordenadores portátiles comprometidos con nueva vulnerabilidad de Intel

Una gran cantidad de ordenadores portátiles con procesador Intel están comprometidos por una nueva vulnerabilidad. A continuación explicamos de que va.

Por si no era suficiente con el reciente descubrimiento de Meltdown y Spectre, que desde hace ya algunos días salpica todo lo relacionado con la seguridad en ordenadores y dispositivos móviles, ahora, tal como nos cuentan en Softpedia, una nueva vulnerabilidad en ordenadores portátiles que trabajan sobre un procesador de Intel, compromete la seguridad de los mismos.

Vulnerabilidad en la AMT

Tal como acaba de sacar a la luz el investigador de seguridad Harry Sintonen, que trabaja para la compañía F-Secure, el fallo de seguridad se centra en la AMT (Tecnología de Gestión Activa) de procesadores Intel. Cualquier hacker podrá acceder a los portátiles que la padecen y, en menos de un minuto, hacerse con el control del equipo.

Con este fallo, y tras un acceso físico al ordenador, algo que obviamente no es lo mismo que lo que ocurre con Meltdown y Spectre, el asaltante puede controlar el portátil a través de una conexión remota. No importa que el equipo este protegido, que tenga instalado un antivirus y otros sistemas de protección.

Control del equipo

Para controlar el equipo los atacantes utilizan la BIOS, que generalmente utiliza como contraseña el típico nombre admin, ya que son muy pocas las personas que la cambien. El hacker podrá, a partir de aquí, leer y modificar datos e instalar todo tipo de malware, a pesar de las protecciones existentes en el equipo. Se trata de un ataque simple y muy destructivo.

A tener en cuenta

La compañía creadora de los procesadores, Intel, aún no ha emitido ninguna explicación. Desde F-Secure recomiendan que se cambie la contraseña de acceso a la AMT, creando una contraseña segura. Está claro que próximamente saldrán parches con el fin de contrarrestar esta vulnerabilidad.

Conclusión

Ha dicho Sintonen: “El ataque es casi engañosamente simple para aprobar, pero tiene increíble potencial destructivo. En la práctica, se puede dar a un atacante el control total sobre la computadora portátil local de trabajo de un individuo, a pesar incluso de las amplias medidas de seguridad implementadas“.

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Un comentario

  1. Más claro el agua , la red,el software ,hardware tienen muchas vifurcaciones
    Recomiendo esta pelicula Título Original: Who Am I – Kein System ist sicher Año 2014

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.