¿Qué es un ataque de arranque en frío y cómo puede mantenerse a salvo?

Cold Boot Attack es otro método utilizado para robar datos. Lo único especial es que tienen acceso directo al hardware de su computadora o a toda la computadora. Este artículo habla sobre qué es Cold Boot Attack y cómo mantenerse a salvo de tales técnicas.

ataque de arranque en frío

¿Qué es el ataque de arranque en frío?

En un ataque de arranque en frío(Cold Boot Attack) o un ataque de reinicio de plataforma,(Platform Reset Attack,) un atacante que tiene acceso físico a su computadora hace un reinicio en frío para reiniciar la máquina con el fin de recuperar las claves de cifrado del sistema operativo Windows .

Nos enseñaron en las escuelas que la RAM ( memoria de acceso aleatorio(Random Access Memory) ) es volátil y no puede contener datos si la computadora está apagada. Lo que deberían habernos dicho debería haber sido... no pueden almacenar datos por mucho tiempo si la computadora está apagada(cannot hold data for long if the computer is switched off) . Eso significa que la memoria RAM(RAM) aún conserva datos desde unos pocos segundos hasta unos minutos antes de que se desvanezca debido a la falta de suministro eléctrico. Durante un período ultrapequeño, cualquier persona con las herramientas adecuadas puede leer la memoria RAM(RAM) y copiar su contenido en un almacenamiento seguro y permanente utilizando un sistema operativo liviano diferente en una memoria USB(USB) o una tarjeta SD(SD Card) . Tal ataque se llama ataque de arranque en frío.

Imagine una computadora desatendida en alguna organización durante unos minutos. Cualquier hacker solo tiene que configurar sus herramientas y apagar la computadora. A medida que la RAM se enfría (los datos se desvanecen lentamente), el pirata informático conecta una memoria USB(USB) de arranque y arranca a través de ella. Él o ella puede copiar el contenido en algo parecido a la misma memoria USB(USB) .

Dado que la naturaleza del ataque es apagar la computadora y luego usar el interruptor de encendido para reiniciarla, se denomina arranque en frío. Es posible que haya aprendido sobre el arranque en frío y el arranque en caliente en sus primeros años de informática. El arranque en frío es donde inicia una computadora usando el interruptor de encendido. Un Warm Boot es donde usa la opción de reiniciar una computadora usando la opción de reinicio en el menú de apagado.

Congelando la memoria RAM

Este es otro truco en las mangas de los piratas informáticos. Simplemente pueden rociar alguna sustancia (ejemplo: nitrógeno líquido(Liquid Nitrogen) ) en los módulos RAM para que se congelen inmediatamente. (RAM)Cuanto más baja sea la temperatura, más RAM puede contener información. Con este truco, ellos (los piratas informáticos) pueden completar con éxito un ataque de arranque en frío(Cold Boot Attack) y copiar el máximo de datos. Para acelerar el proceso, usan archivos de ejecución automática en el sistema(System) operativo liviano en memorias USB(USB Sticks) o tarjetas SD que se inician poco después de apagar la computadora que está siendo pirateada.

Pasos en un ataque de arranque en frío

No necesariamente todos usan estilos de ataque similares al que se proporciona a continuación. Sin embargo, la mayoría de los pasos comunes se enumeran a continuación.

  1. Cambie la información del BIOS para permitir el arranque desde USB primero
  2. Inserte un (Insert)USB de arranque en la computadora en cuestión
  3. Apague la computadora a la fuerza para que el procesador no tenga tiempo de desmontar las claves de cifrado u otros datos importantes; sepa que un apagado adecuado también puede ayudar, pero puede no ser tan exitoso como un apagado forzado presionando la tecla de encendido u otros métodos.
  4. Tan pronto como sea posible, use el interruptor de encendido para arrancar en frío la computadora que está siendo pirateada
  5. Dado que se cambió la configuración del BIOS , se carga el sistema operativo en una memoria USB(USB)
  6. Incluso mientras se carga este sistema operativo, ejecutan automáticamente los procesos para extraer los datos almacenados en la RAM .
  7. Apague la computadora nuevamente después de verificar el almacenamiento de destino (donde se almacenan los datos robados), retire la memoria USB OS(USB OS Stick) y aléjese

Qué información está en riesgo en los ataques de arranque en frío(Cold Boot Attacks)

La información/datos más comunes en riesgo son las claves y contraseñas de cifrado de disco. Por lo general, el objetivo de un ataque de arranque en frío es recuperar claves de cifrado de disco de forma ilegal, sin autorización.

Lo último que sucede cuando se apaga correctamente es desmontar los discos y usar las claves de cifrado para cifrarlos, por lo que es posible que si una computadora se apaga abruptamente, los datos aún estén disponibles para ellos.

Protegiéndose del ataque de arranque en frío(Cold Boot Attack)

A nivel personal, solo puede asegurarse de permanecer cerca de su computadora hasta al menos 5 minutos después de que se apague. Además, una precaución es apagar correctamente usando el menú de apagado, en lugar de jalar el cable eléctrico o usar el botón de encendido para apagar la computadora.

No puede hacer mucho porque no es un problema de software en gran medida. Se relaciona más con el hardware. Por lo tanto, los fabricantes de equipos deben tomar la iniciativa de eliminar todos los datos de la RAM lo antes posible después de que se apague una computadora para evitar y protegerlo del ataque de arranque en frío.

Algunas computadoras ahora sobrescriben la memoria RAM(RAM) antes de apagarse por completo. Aún así, la posibilidad de un apagado forzado siempre está ahí.

La técnica que utiliza BitLocker es usar un PIN para acceder a la RAM . Incluso si la computadora ha estado en hibernación (un estado de apagar la computadora), cuando el usuario la activa e intenta acceder a cualquier cosa, primero debe ingresar un PIN para acceder a la RAM . Este método tampoco es infalible ya que los piratas informáticos pueden obtener el PIN utilizando uno de los métodos de phishing o ingeniería social(Social Engineering) .

Resumen

Lo anterior explica qué es un ataque de arranque en frío y cómo funciona. Existen algunas restricciones debido a las cuales no se puede ofrecer el 100 % de seguridad contra un ataque de arranque en frío. Pero hasta donde yo sé, las empresas de seguridad están trabajando para encontrar una solución mejor que simplemente reescribir la RAM o usar un PIN para proteger el contenido de la RAM .

Ahora lea(Now read) : ¿Qué es un ataque de surf(What is a Surfing Attack) ?



About the author

Soy un científico informático con más de 10 años de experiencia trabajando en el campo de los navegadores, Microsoft Office y OneDrive. Me especializo en desarrollo web, investigación de experiencia de usuario y desarrollo de aplicaciones a gran escala. Mis habilidades son utilizadas por algunas de las principales empresas del mundo, incluidas Google, Facebook y Apple.



Related posts