Un malvado ataque de sirvienta es una hazaña de seguridad que se dirige físicamente a un dispositivo informático desatendido. Un malvado ataque de sirvienta se caracteriza por la capacidad del atacante para acceder físicamente al objetivo varias veces sin el conocimiento del propietario.
Además de dar a este tipo de ataque un nombre muy pegadizo, la investigadora de seguridad polaca Joanna Rutkowska demostró con éxito en 2009 que ni siquiera se puede contar con el cifrado de disco completo (FDE) para proteger una computadora portátil cuando un atacante tiene acceso físico al dispositivo.
Tal ataque podría desarrollarse así:
- ¿Cuál es el archivo gss.conf?
- ¿Qué tipo de matemática es útil en la seguridad de la información y en qué área?
- ¿Debo deshabilitar Java como lo insta el Departamento de Seguridad Nacional?
- En teoría, ¿qué puede pasar si visito un sitio web malicioso?
- ¿Qué es una contraseña de root?
Escena I : un Director Financiero (CFO) en una conferencia deja su computadora portátil en la habitación de su hotel durante la cena, confiando en que cualquier dato corporativo en la computadora portátil esté seguro porque el disco duro está encriptado.
Escena II : una criada malvada (que en realidad es una espía corporativa involucrada en espionaje industrial) ve al CFO saliendo de su habitación.
Escena III : la malvada criada se cuela en la habitación del director financiero y arranca su computadora portátil desde un cargador de arranque comprometido en una memoria USB. La malvada criada luego instala un keylogger para capturar la clave de cifrado del CFO y apaga la computadora portátil.
Escena IV : El CFO regresa de la cena y enciende su computadora. Sin sospechar nada, ingresa su clave de cifrado y desbloquea la unidad de disco de la computadora portátil.
Escena V : A la mañana siguiente, mientras el CFO está abajo en el desayuno, la malvada doncella regresa y recupera el keylogger que ahora conoce la clave de cifrado del CFO.
El nombre de “doncella malvada” se ha popularizado con los profesionales de seguridad y la etiqueta se ha utilizado de manera general para describir escenarios en los que el atacante no solo roba el dispositivo, o accede a él una vez para clonar el disco duro, sino que, en cambio, regresa varias veces para causar estragos.
Los ejecutivos de la compañía, los funcionarios del gobierno y los periodistas son los objetivos más probables de los ataques malvados de las criadas. Ya sea que el propósito del ataque sea cambiar, robar o vender información, hay muchas posibilidades de que el atacante también realice cambios en el software del dispositivo que permitirán la entrada remota más adelante.
Los expertos recomiendan que se sigan los siguientes pasos para disminuir la posibilidad de este tipo de ataque físico:
- Nunca deje dispositivos informáticos o periféricos pequeños, como unidades USB, sin supervisión.
- Evite usar cualquier periférico desconocido.
- Asegúrese de que las actualizaciones de BIOS y firmware siempre se apliquen sin demora.
- Habilite las características de la unidad de administración de memoria de entrada-salida (IOMMU).
- Haga cumplir la protección de arranque segura y cambie las claves de cifrado de disco completo de forma regular.
- Hay algunas cosas que puede hacer para protegerse contra los malvados ataques de mucama: use una contraseña segura, establezca una contraseña en la BIOS para evitar cambios en la BIOS, solo inicie el sistema fuera del disco duro y tenga algún tipo de alerta de manipulación Si alguien cambia el hardware.
