Publicidad

Síguenos en nuestras redes sociales:

Publicidad

Computadoras Apple permiten entrada fácil... a los hackers

Un error facilita a los cibercriminales infiltrar a las Mac sin que el usuario se de cuenta; cuando estas computadoras se dejan en el modo reposo y se despierta, genera un acceso directo.
jue 04 junio 2015 12:33 PM
Los piratas usaron presuntamente la aplicación Buscar para bloquear las pantallas. (Foto: Getty Images)
hackers

¡Ataque a Mac! Un error desagradable deja que los ‘hackers’ entren a tu computadora.

Algunos equipos Mac de Apple tienen una muy particular y terrible falla que deja que los cibercriminales se infiltren y se mantengan sin ser detectados, según un investigador de una firma de seguridad.

Esto significa que un ‘hacker’ puede –desde lejos– llevar a tu Mac a un estado de coma. Las computadoras personales, corporativas o de Gobierno pueden ser espiadas de manera que ni el mejor programa de seguridad puede darse cuenta… hasta que es demasiado tarde.

“Esto da miedo”, dijo Sarah Edwards, una analista forense en el Instituto SANS que se especializa en revisar las computadoras para encontrar evidencia de intrusiones. “Nunca me habría dado cuenta de esto. Podrían haber pasado muchas cosas raras en el sistema operativo de la computadora y yo nunca habría sabido por qué”.

¿Por qué es tan terrible? Es un error que se encuentra demasiado profundo en la máquina.

Todas las computadoras tienen algún tipo de sistema de entrada/salida (BIOS), el programa núcleo que le da vida a la máquina. Es el tipo de cosa con la que nunca debemos jugar y obviamente debe estar siempre fuertemente protegida.

Publicidad

Pero las Macs que se compraron hace un año o antes, al parecer, tienen una puerta de entrada abierta.

Cuando una Mac se deja en el modo reposo y se despierta, genera un acceso directo al BIOS. Es un rasgo extraño que permite que otra persona pueda jugar ahí con el código. Eso fue lo que descubrió recientemente Pedro Vilaça, un curioso investigador independiente de seguridad computacional en Portugal.

Él reveló esta vulnerabilidad públicamente en una entrada en su blog el pasado viernes y dijo a CNNMoney que avisó directamente a Apple.

Apple (AAPL, Tech30) no respondió a las preguntas sobre esta falla ni dijo si tenía planes de lanzar una actualización para arreglarla.

Varios expertos en ciberseguridad confirmaron a CNNMoney que éste es un problema real, y que planean realizar más investigaciones en las próximas semanas.

No es un truco fácil. El atacante primero necesita tener un acceso de administrador para la máquina, pero esto significa que si tu Mac es infectada con un virus sencillo, entonces puede esconderse tan profundo que no podrías encontrarlo.

Éste es el verdadero problema. Da a los cibercriminales más tiempo para planear un atraco masivo a un banco, o un gran ciberataque corporativo como el ‘hackeo’ a Sony Pictures .

¿Quién está verdaderamente en peligro? Los objetivos valiosos: piensen en ejecutivos de empresas, banqueros, políticos, los ricos, periodistas o cualquier otra persona a quien convenga espiar durante un largo periodo de tiempo.

El usuario promedio de Mac no se necesita preocupar por esto, porque en realidad son más susceptibles a intrusiones más sencillas y baratas –que son fáciles de detectar y arreglar–, eso dice Katie Moussouris, una ejecutiva en HackerOne, que ayuda a las empresas a arreglar los errores de computadora.

Tod Beardsley, un investigador de seguridad en la firma Rapid7, asegura que la mayoría de los usuarios de Mac no serán afectados por este error. Él cree que la falla es “ciertamente sorprendente, pero la dificultad para aplicarla es alta”.

Ésta es la segunda mayor falla de los dispositivos Apple descubierta en la última semana. Recientemente, los usuarios encontraron que puedes afectar el iPhone de alguien más al enviar un mensaje de texto .

Vilaça decidió que no nombrará a esta falla. Pero los errores de computadora ahora necesitan un nombre y dado que involucra un “beso venenoso” que despierta a una Mac que se encontraba dormida, Moussouris sugiere llamarla: “Príncipe Dañino”.

¿Quieres enterarte de lo más reciente de la tecnología?
Entrevistas, noticias y reseñas sobre los últimos gadgets e innovaciones.

¡Falta un paso! Ve a tu email y confirma tu suscripción (recuerda revisar también en spam)

Ha ocurrido un error, por favor inténtalo más tarde.

Publicidad