BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Guía Esencial: Cambia la gestión de las amenazas en las empresas
Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

F-Secure advierte contra los ataques de 'mucama malvada'

Se insta a los empresarios a no subestimar la importancia de la seguridad física para sus computadoras portátiles, que pueden ser utilizadas como puntos de entrada por los atacantes si no están adecuadamente protegidas.

Los ataques de mucama malvada, en los que un atacante (como la empleada de un hotel) compromete los dispositivos al obtener acceso físico a ellos, no deben descartarse como una amenaza significativa para la seguridad, según la firma de seguridad F-Secure.

"Si bien el ataque de 'mucama malvada' representa una amenaza muy específica con oportunidades limitadas de explotación, su impacto puede ser profundo", advierte la guía recientemente publicada de la empresa de seguridad sobre la defensa contra tales ataques.

Es esencial comprender qué pueden hacer los usuarios de dispositivos portátiles de cómputo para protegerse contra esta amenaza, dijo la guía, especialmente en vista del hecho de que la mayoría de los dispositivos no están diseñados teniendo en cuenta la seguridad física.

Esto se ve subrayado por ataques como el que explota la tecnología de gestión activa de Intel que fue descubierta por el consultor senior de seguridad de F-Secure, Harry Sintonen.

Las investigaciones mostraron que los valores predeterminados inseguros en AMT de Intel permiten a un intruso omitir por completo las credenciales de inicio de sesión en la mayoría de las laptops corporativas en 30 segundos, lo que se presta para el escenario de "mucamas malvadas".

Al hacer públicas sus conclusiones en enero de 2018, Sintonen dijo que incluso un minuto de distraer a un objetivo de su computadora portátil es suficiente para permitir que un atacante obtenga acceso a la máquina objetivo.

Además de la vulnerabilidad AMT, F-Secure dijo que existen numerosas formas en que los atacantes pueden comprometer un dispositivo, incluidos los ataques de arranque en frío, la inserción de hardware comprometido y la carga de malware.

Aunque una "mucama malvada" con acceso ilimitado siempre tendrá éxito, de acuerdo con la guía, hay varias medidas que se pueden tomar para asegurar que un ataque físico se convierta en una proposición irreal.

La guía aconseja a los usuarios de dispositivos portátiles a:

  • Nunca deje los dispositivos desatendidos.
  • Siempre lleve consigo todos los periféricos pequeños, como unidades USB.
  • Evite usar cualquier periférico desconocido.
  • Asegúrese de que la actualización del BIOS y el firmware se apliquen sin demora.
  • Habilite las funciones de la unidad de administración de la memoria de entrada-salida (IOMMU).
  • Adopte cifrado de disco completo.
  • Aplique protección de arranque seguro.
  • Apague los dispositivos cuando estén desatendidos.

Algunos atacantes son tan hábiles que pueden reemplazar un dispositivo con uno idéntico sin que la víctima lo sepa, advierte la guía.

Los objetivos más probables de los ataques de "mucamas malvadas" de primera línea son ejecutivos de empresas, funcionarios y periodistas, pero las mismas técnicas se pueden usar para protegerse contra las intrusiones de atacantes menos sofisticados, pero aún altamente motivados, como colegas, compañeros de habitación o cónyuges, según una publicación de blog de F-Secure.

Próximos pasos

Quizás le interese revisar también:

Protección de datos sensibles, un enfoque holístico para el negocio

Cuatro pasos para reducir su vulnerabilidad cibernética

La diferencia entre evaluaciones de seguridad y auditorías de seguridad

Cómo el incidente de una organización puede volverse la defensa de todos

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close