• Tweet

Mientras las aplicaciones Web se vuelven cada día más seguras, el robo de laptos se ha convertido en la forma mas fácil de de irrumpir en redes corporativas. En meses recientes varias firmas prestigiadas como Fidelity y Ernst and Young, además de algunas celebridades como Kevin Costner han perdido laptos. La preocupación de estos robos ha sido por la exposición de los datos localizados en estos dispositivos. Pero el uso de esta información acarrea un riesgo mucho mayor.

Durante una presentación en Infosec el pasado martes, la firma SecureTest explicó como hardware o software disponible en eBay puede ser utilizado para eliminar la protección por contraseña del Bios de una laptop. "Si esto llegase a fallar, siempre puedes sacar el disco y conectarlo de manera externa con un conector USB" explico Rob Pope de SecureTest.

Una herramienta de linux llamada Backtrack, la cual puede ejecutarse desde un cd en una maquina Windows, puede ser utilizada para obtener las contraseñas del sistema. Windows almacena sus contraseñas en un algoritmo LM, el cual es débil y susceptible a ataques de fuerza bruta utilizando varias herramientas.

"Lo que hemos encontrado en la mayoría de nuestra pruebas de penetración es que la mayoría de las contraseñas están basadas en personajes de la historia de El Señor de los Anillos, nombres de planteas o de Star Wars", mencionó SecureTest.

SecureTest mencionó varias medidas que las empresas deberían tomar en cuenta para evitar estos problemas. Evitar la instalación de maquinas que pueden ser iniciadas desde dispositivos USB, discos flexibles, cds o desde la red. Deben ser utilizadas contraseñas fuertes que contengan una mezcla de números alfanuméricos, además de utilizar el cifrado de discos, o por lo menos el cifrado de archivos importantes.