Los puertos USB Thunderbolt (reconocibles por estar habitualmente marcados con un símbolo del rayo), que fabrica Intel y que podemos encontrar en equipos ensamblados por multitud de fabricantes sufren una vulnerabilidad que facilita el robo de datos incluso si estos están encriptados y el equipo se encuentra bloqueado o en suspensión, según ha revelado Bjorn Ruytenberg, investigador de la Univ. de Eindhoven.

Este nuevo método de ataque, bautizado con el nombre de Thunderspy, permite que alguien con acceso físico a un PC habilitado para Thunderbolt, equipado con Windows o Linux, y que llegara al mercado entre 2011 y 2020 pueda obtener acceso completo a los datos del equipo omitiendo la pantalla de inicio de sesión.

Por fortuna, desde 2019 algunos fabricantes integran Kernel Direct Memory Access Protection, que los protege parcialmente. Sin embargo, otros fabricantes como HP y Lenovo sacaron posteriormente a la venta varios equipos carentes de dicha protección.

Dónde está el problema

Se habla de "ataque de la doncella malvada" en referencia al realizado manipulando físicamente un dispositivo en ausencia de su legítimo propietario.

En Xataka

Thunderbolt 3: qué es y cómo diferenciarlo

Según Ruytenberg, en este caso

"Todo lo que ha de hacer la 'doncella malvada' es desenroscar la placa trasera, conectar durante un momento un dispositivo, aprovechar para reprogramar el firmware, reconectar la placa posterior, y listo: la doncella malvada puede tener acceso completo al equipo [en menos de minutos]".

En parte, la …