El nuevo problema de Intel permitirá a los piratas informáticos obtener acceso completo a su PC en 30 segundos
3 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Mientras el mundo se recuperaba de las vulnerabilidades de Meltdown y Spectre, F-Secure encontró un nuevo problema de seguridad que permitirá a los piratas informáticos obtener el control total de las computadoras portátiles en solo 30 segundos. La nueva vulnerabilidad se encontró en Intel Active Management Technology (AMT) que permitía a cualquier pirata informático eludir la pantalla de inicio de sesión y seguridad para obtener acceso en solo 30 segundos.
Para aquellos que no lo saben, AMT es una función utilizada por los administradores de TI para actualizar, reparar y actualizar de forma remota las PC y las estaciones de trabajo. Como habrás adivinado, las empresas y las empresas lo utilizan generalmente para realizar un seguimiento del software y el hardware utilizados dentro de la organización, lo que lo hace aún más peligroso. Esta tampoco es la primera vez que alguien encuentra una vulnerabilidad en AMT.
F-Secure explicó cómo alguien podría usar esta vulnerabilidad para piratear cualquier PC con AMT. La compañía también señaló que esta vulnerabilidad permitirá al pirata informático eludir cualquier medida de seguridad sin importar cuán buena sea. El hacker solo necesita acceder físicamente a la computadora portátil e ingresar al BIOS. Aquí pueden seleccionar la extensión de BIOS del motor de administración de Intel (MEBx) e ingresar "admin" como contraseña. Una vez hecho esto, todas las funciones de seguridad se desactivan y el hacker puede tener acceso ininterrumpido a la computadora portátil de la víctima.
Los atacantes han identificado y localizado un objetivo que desean explotar. Se acercan al objetivo en un lugar público (un aeropuerto, una cafetería o el vestíbulo de un hotel) y se involucran en un escenario de 'sirvienta malvada'. Esencialmente, un atacante distrae a la marca, mientras que el otro accede brevemente a su computadora portátil. El ataque no requiere mucho tiempo: toda la operación puede tardar menos de un minuto en completarse.
– Harry Sintonen, investigador sénior de seguridad de F-Secure
Como señalamos anteriormente en el artículo, esta no es la primera vez que se ataca a AMT debido a una vulnerabilidad, pero es mucho más destructivo que otros por la sencilla razón de que no requiere ni una sola línea de código y se puede hacer en un minuto sin que nadie lo sepa.
F-Secure señaló algunos pasos que los usuarios pueden seguir para asegurarse de que no lo pirateen. El primero de todos es no dejar su computadora portátil desatendida, sin importar cuán segura sea. En segundo lugar, el departamento de TI debe asegurarse de que haya una contraseña AMT segura y considerar pirateada cualquier computadora portátil con cadenas desconocidas. Por otro lado, Intel ya ha sido notificado y podemos esperar un parche lo suficientemente pronto. Hasta entonces, asegúrese de tomar medidas adicionales para asegurarse de que su computadora portátil esté segura. Un poco de precaución siempre es mejor.
