La vuelta al pasado en los ataques informáticos

Cold Boot o Inicio en frío es una modalidad de ciberataque que se descubrió hace ya más de una década. Se basa en el reinicio de los dispositivos sin un proceso de apagado adecuados. Cuando se inicia el proceso de apagado se inicia el borrado de la memoria RAM pero si este procedimiento se detiene los datos permanecen almacenados en esta.

Esto se traduce como una vulnerabilidad y como una puerta abierta de acceso al sistema. Para que este tipo de ataques surtan efecto el agresor deberá tener acceso físico al dispositivo de la víctima. Aunque este tipo de debilidad parecía estar subsanado un equipo de investigadores de F-Secure confirma que es posible realizar aprovechando la forma en que los ordenadores actuales protegen el firmware.

En un principio este problema se solucionó incluyendo en el sistema operativo un proceso de sobreescritura sobre los datos alojados en la memoria RAM e impidiendo el robo de información. Sin embargo en la actualidad los investigadores han encontrado la forma de desactivar este proceso y rehabilitar de nuevo el ataque Cool Boot.

Esta limitación hace vulnerables a la mayoría de ordenadores en la actualidad a pesar de la complejidad que requieren los ataques en frío. Esta deficiencia no tiene una fácil solución y cada fabricante deberá luchar de forma individualizada con ella sin embargo Microsoft y Apple están trabajando de forma conjunta para hallar una solución común. Apple ha optado por actualizar sus consejos de seguridad prestando especial atención a aquellos sistemas que no cuenten con un chip T2 pues aquellos que sí lo tienen supuestamente están protegidos frente a este tipo de ataques.

Este problema de ciberseguridad ha sido tratado dentro de la conferencia SEC-T en Suecia y también dentro de la Conferencia de Microsoft BlueHat V18.

Ciberseguridad, Seguridad de la información, Ciberataques, Ciberamenazas, Cool Boot


© 2018 Tecnek CyberSecurity