A medida que avanza la tecnología, Apple, se ha encargado de ofrecer soluciones y mejoras en sus equipos, que garanticen la seguridad de los datos. A pesar de eso, no existe nada infalible. El error de firmware en equipos Mac, conlleva una falla de seguridad, que sin duda,  deja expuestos los datos almacenados en sus computadoras. Esta vulnerabilidad posibilita tanto la pérdida, como el robo de datos.

El cifrado de disco, ofrece un nuevo nivel de seguridad para los equipos Mac, sin embargo, estos equipos aún son vulnerables, a nuevos ataques. Estos ataques, atentan contra la confidencialidad de los datos, y el robo de información en un abrir y cerrar de ojos, y son posibles gracias a error de firmware en equipos Mac.

Ataque de arranque en frío en equipos Mac

A medida que surge una nueva estrategia de seguridad, surge una nueva amenaza. Ante la aparición de un nuevo exploit, prácticamente puede decirse, que ninguna computadora, está exenta del robo de datos, ni siquiera las computadoras o portátiles Mac. El nuevo exploit, que ha salido al escenario, tiene como su modus operandis el ataque de arranque en frío tradicional (Cold Boot Attack). Esta es una técnica, utilizada por los piratas informáticos, para el robo de información, a través del cual obtiene acceso al hardware del equipo.

Error de firmware en equipos Mac

El arranque en frío, requiere del acceso de terceros al equipo víctima. Este ataque, consiste en el reinicio del quipo, a través del botón de encendido. El ataque de arranque en frío, se basa en el conocimiento de que, la memoria RAM, aún y cuando es una memoria volátil, conserva información cuando el equipo es apagado. Efectivamente, la RAM es una memoria temporal, y una vez que se corta el suministro de energía, los datos permanecen en ella durante un espacio de tiempo muy breve.

Aquí es, donde entran en juego, los piratas informáticos, quienes aprovechan este corto intervalo, para extraer las claves de cifrado que necesitan, para poder tener acceso a todo el tesoro de tus datos. El intruso, debe contar con las herramientas de arranque adecuadas, lo que lo faculta para poder extraer la información vital, la cual almacena de forma segura en un dispositivo externo.

Las computadoras modernas, cuentan con un mecanismo de sobrescritura de la memoria, para poder codificar la lectura de la información almacenada, lo que sucede cuando la computadora se apaga. Sin embargo, como parte del ataque de arranque en frío, este proceso se desactiva con antelación, por parte de la intrusión de terceros.

Error de firmware en equipos Mac que los hace vulnerables

Según investigaciones realizadas, la nueva forma de ataque, se vale de la desactivación del proceso de sobrescritura de la memoria, pero al parecer, esta no esta tan conocida, dentro de la comunidad hacker. Sin embargo, los expertos hacen su trabajo, no importa del bando en que estén. Toda vulnerabilidad encontrada, es explotada. Y esté último ataque es prueba de ello.

Cuando las medidas de seguridad que existen, no han sido suficientes para evitar los riesgos de seguridad y el robo de la información, se puede decir que hay un error de firmware. En cuanto a Apple, en cada generación de sus computadoras y portátiles, se esfuerza por implementar nuevas medidas de seguridad.

El cifrado de disco FileVault, aporta un nivel de seguridad en los equipos de Apple. Esta herramienta, ofrece la protección de los datos, aun con el equipo apagado. Sin embargo, esta tecnología no la logrado alejar a los piratas informáticos, en su intento de vulnerar los equipos Mac y robar información. De hecho, se ha comprobado, que el FileVault no es una garantía.

En que se basa este error de firmware en equipos Mac

Como ya mencionamos antes, las computadoras recientes cuentan con un mecanismo de sobrescritura de memoria al momento de ser apagadas. Pero, sin ningún tipo de problemas, los interesados en este asunto, construyen herramientas que desactivan, esta opción del firmware para borrar los rastros de información vital. Esto permite, la intrusión y el acceso a toda la información almacenada en el equipo.

Una vez que se tiene acceso al hardware del equipo, se pueden obtener las claves de cifrado del disco, lo que permitiría volver a montar el volumen del disco cifrado. Además, toda la información contenida en el disco está en riesgo, lo que incluye las contraseñas y credenciales de red, tanto personal, como corporativa si fuera el caso. Además, también pueden tener acceso a los datos bancarios, entre muchos otros que se nos puedan ocurrir, o a ellos.

¿Alguna garantía de exención ante este ataque?

Error de firmware en equipos Mac

No solo los equipos de Apple están siendo vulnerados, con mayor efectividad los equipos bajo ambiente Windows también lo están. Sin embargo, si hay unos pocos equipos que están exentos de este riesgo. Este es el caso de los equipos Mac dotados con el chip T2, que ofrece un nuevo nivel de seguridad, aunque Apple manifestó, estar buscando una solución para todos aquellos equipos Mac, que no cuentan con esta tecnología.

Los equipos iMac Pro, MacBook Air, MacBook Pro y la Mac mini, en sus modelos a partir del año 2018, vienen con la incorporación de este chip T2. Lo que les ofrece este chip tanto a los equipos como a los usuarios, es otro nivel de seguridad, y es lo que no los hace vulnerables a este ataque cibernético. En términos generales, el chip T2 garantiza el almacenamiento encriptado y el arranque seguro, entre otras muchas funciones y bondades, pero estas dos primeras son las que le garantizan, la verdadera protección ante cualquier ataque.

Para conocer más acerca del funcionamiento de este chip, consulta nuestros otros artículos Cifrado de Datos Mac con Chip T2 y Recuperación de datos en equipos Apple con T2.

Kelatos tu aliado de confianza

Te gustaría saber si ¿tu equipo Mac cuenta con el chip T2? O ¿has sido víctima de este u otro ataque? o por el contrario ¿necesitas minimizar los riesgos de ser una víctima más?, ¿perdiste tus datos y no sabes qué hacer? Kelatos, te ofrece una mano amiga, y es especialista en equipos Apple y en la recuperación de datos. Esta empresa, ubicada en la ciudad de Madrid, te ofrece el respaldo de años de experiencia en manos de profesionales. Consúltanos con confianza. Kelatos es, la garantía de un servicio seguro.

WhatsApp chat