Alerta: nuevo ataque compromete el cifrado de discos en Windows 11
Publicado el
Introducción
Investigadores de seguridad de Intrinsec han alertado sobre un nuevo ataque denominado BitUnlocker, el cual pone en riesgo el cifrado de discos en Windows 11. Este ataque puede permitir a un atacante acceder a datos cifrados en apenas cinco minutos, lo que representa una amenaza significativa para los usuarios.
Detalles del ataque
El ataque se basa en la vulnerabilidad CVE-2025-48804, un fallo crítico que ya fue corregido por Microsoft con parches de seguridad en julio de 2025. Sin embargo, los investigadores han identificado que el problema persiste debido a que el sistema continúa confiando en versiones antiguas del gestor de arranque de Windows.
Esta vulnerabilidad se manifiesta en el Entorno de Recuperación de Windows (WinRE) e involucra el mecanismo de archivos de Imagen de Implementación del Sistema (SDI). Cuando el gestor de arranque carga un archivo WIM legítimo, podría ser engañado para cargar un segundo archivo WIM controlado por un atacante. Esto permite que el TPM (chip de seguridad de Windows) entregue la clave de cifrado, facilitando el acceso al disco cifrado.
Cómo afecta a los usuarios
Es importante destacar que este ataque no se puede realizar de forma remota; el atacante necesita acceso físico al dispositivo. Por lo tanto, los usuarios deben tener especial cuidado si su portátil es robado, olvidado o manipulado.
Para mitigar este riesgo, los expertos recomiendan implementar medidas de seguridad adicionales. Habilitar la autenticación previa al arranque mediante TPM + PIN es una de las estrategias más efectivas, ya que impide que el TPM libere la clave durante un arranque manipulado. Además, es aconsejable aplicar la actualización KB5025885, que introduce controles de revocación y mejora la seguridad del gestor de arranque.
Recomendaciones de seguridad
Algunas recomendaciones prácticas incluyen: - Desactivar el arranque desde USB a menos que sea estrictamente necesario, dado que muchos ataques físicos se llevan a cabo por medio de dispositivos USB o discos externos. - Limitar el acceso físico a los equipos, ya que la vulnerabilidad solo puede ser explotada con acceso directo al hardware.
Conclusión
En resumen, el ataque BitUnlocker pone de relieve la importancia de mantener actualizados los sistemas y de implementar medidas de seguridad robustas. Aunque ya existe un parche para la vulnerabilidad identificada, la persistencia del riesgo requiere que los usuarios sean proactivos en la protección de sus dispositivos. La seguridad informática es un aspecto esencial que no debe ser subestimado, especialmente en un mundo donde el acceso físico a los dispositivos puede comprometer la integridad de la información personal.