Ataque de criada malvada


Un ataque de sirvienta malvada es un ataque a un dispositivo desatendido, en el que un atacante con acceso físico lo altera de alguna manera indetectable para poder acceder más tarde al dispositivo o a los datos que contiene.

El nombre hace referencia al escenario en el que una empleada doméstica podría subvertir un dispositivo que se deja desatendido en una habitación de hotel, pero el concepto en sí también se aplica a situaciones como la interceptación de un dispositivo mientras está en tránsito o la retirada temporal por parte del personal del aeropuerto o de las fuerzas del orden.

En una publicación de blog de 2009, la analista de seguridad Joanna Rutkowska acuñó el término "Evil Maid Attack"; debido a que las habitaciones de hotel son un lugar común donde los dispositivos se dejan desatendidos. [1] [2] La publicación detallaba un método para comprometer el firmware en una computadora desatendida a través de una unidad flash USB externa y, por lo tanto, eludir el cifrado de disco TrueCrypt . [2]

D. Defreez, un profesional de la seguridad informática, mencionó por primera vez la posibilidad de un ataque de sirvienta malvada en los teléfonos inteligentes Android en 2011. [1] Habló sobre la distribución WhisperCore Android y su capacidad para proporcionar cifrado de disco para Android. [1]

En 2007, el exsecretario de Comercio de los EE. UU., Carlos Gutiérrez , supuestamente fue atacado por una criada malvada durante un viaje de negocios a China. [3] Dejó su computadora desatendida durante una charla comercial en Beijing y sospechó que su dispositivo había sido comprometido. [3] Aunque las acusaciones aún tienen que ser confirmadas o negadas, el incidente hizo que el gobierno de los EE. UU. tuviera más cuidado con los ataques físicos. [3]

En 2009, varias agencias de EE. UU. recomendaron al CTO de Symantec , Mark Bregman, que dejara sus dispositivos en EE. UU. antes de viajar a China. [4] Se le indicó que comprara nuevos antes de irse y que los desechara cuando regresara para que cualquier intento físico de recuperar datos fuera ineficaz. [4]


Cualquier dispositivo desatendido, como la computadora portátil que se muestra, corre el riesgo de sufrir un ataque de sirvienta malvada.