La vulnerabilidad en Intel AMT proporciona una puerta trasera en ordenadores portátiles corporativos
Que es Intel AMT?
Intel AMT es una agrupación de prestaciones de seguridad y gestión remota integrado en el hardware de un PC, que permite a un administrador con privilegios AMT, acceso a operaciones remotas determinadas sobre el PC.
Vulneabilidad en Intel AMT
Debido a una vulnerabilidad en Intel AMT, los hackers pueden obtener acceso a millones de ordenadores portátiles corporativas.
Según la empresa de seguridad finlandesa F-Secure, los atacantes solo necesitan 30 segundos para ingresar a un ordenador portátil de corporativo que usa Intel AMT. Los departamentos de TI utilizan Intel AMT para mantener los ordenadores portátiles empresariales de forma remota.
Para entrar, alguien primero debe obtener acceso al ordenador portátil. Esto es posible si el usuario deja el dispositivo en alguna parte o se distrae. El atacante puede reiniciar la computadora portátil y luego cambiar la configuración. Eso se puede realizar en menos de un minuto.
Después del primer ataque, los piratas informáticos pueden cambiar las contraseñas y permitir que otras personas accedan al ordenador portátil de forma remota. Además, las contraseñas y los PIN pueden evitarse. A través del ordenador portátil también pueden penetrar en las redes de la empresa y en los datos de la misma, según las declaraciones de F-Secure.
No se sabe si esta vulnerabilidad ha sido utilizada. "Es imposible saberlo con certeza, probablemente, pero eso es solo una suposición, no hay forma de comprobar si se ha utilizado para hacer el mal", dice el investigador Harry Sintonen de F-Secure.
Anteriormente, se encontraron otros problemas en AMT. Según F-Secure, esta fuga es diferente debido a su simplicidad. La compañía recomienda que las personas nunca dejen desatendida sus portátiles y usen contraseñas seguras.
Meltdown y Spectre
Según F-Secure, no hay conexión con las vulnerabilidades de Meltdown y Spectre que aparecieron recientemente. Debido a que es un fallo de diseño por parte de Intel. Esto podría, por ejemplo, permitirles interceptar contraseñas y archivos.
Los chips o dispositivos vulnerables en los que se encuentran deben reemplazarse. Hasta entonces, se deben tomar medidas de emergencia que puedan ralentizar los ordenadores o los teléfonos con procesadores Intel. Intel advirtió el viernes que las actualizaciones recientemente lanzadas a las vulnerabilidades de Meltdown y Spectre podrían causar otros problemas, haciendo que los sistemas se reinicien.
No está claro si la brecha ya era conocida por los piratas informáticos.