Expertos en seguridad toman el control de una computadora con Windows 7
Publicado el 23-4-2009 a las 16:52 por 
Boxbyte
Boxbyte 
Hoy en la Conferencia de Seguridad de Hack In The Box en Dubai los expertos en seguridad Vipin Kumar y Nitin Kumar demostraron como tomar el control de un equipo que ejecuta el próximo Windows 7 (almenos alguna versión de prueba de 64-bit) mediante un código desarrollado llamado VBootkit.
El VBootkit 2.0 de tan solo 3KB toma el control de una maquina virtual de Windows 7 cuando esta booteando, para esto es necesario que atacante tenga acceso físico a la computadora de la víctima. El atacante toma el control cuando se realizan cambios a los archivos que se cargan en la memoria del sistema durante el proceso de arranque de Windows 7.
Este software también tiene la capacidad de controlar remotamente el ordenador de la víctima, además de que le permite al atacante aumentar sus privilegios de usuario y eliminar la contraseña del usuario sin que sea detectado por el antinvirus y de manera invisible para la victima.
“No hay solución para esto. Se trata de un problema de diseño” dice Vipin Kumar, al referirse de la arquitectura personalizada para los sectores de arranque de Windows 7. Pero de igual manera al reiniciar el equipo VBootkit 2,0 pierde su control y se pierden los datos contenidos en la memoria del sistema.
Esta es la segunda versión de un programa que ya mostraron antes en la conferencia de Black Hat Europa donde presentaron su primera versión documentada para Windows Vista.
Link: Researchers show how to take control of Windows 7 (NetworkWorld) / Vía: Patricio
Publicado por Boxbyte el 23 de April 2009 en la categoría Destacados, Software con los tags Boot, Hack, HITB, Windows 7. Tiene 96 comentarios.
Compartir96 Comentarios
Expertos en seguridad toman el control de una computadora con Windows 7
Ver Comentario... magohata dijo el 23-4-2009 a las 17:01 ...
1El Pastor Culión dijo el 23-4-2009 a las 17:03:
No me parece tan tan PELIGROSO, ya que solo reiniciar y pierden el control del equipo, asi que dedito abajo para Magohata.
a ver si este si se publica!
72Failure dijo el 23-4-2009 a las 17:08:
Si veo a un Juaker codeando info en mi PC, le pego y se acabó el problema A__A
Ver Comentario... Simon dijo el 23-4-2009 a las 17:09 ...
Ver Comentario... POSIX dijo el 23-4-2009 a las 17:09 ...
Ver Comentario... devian66 dijo el 23-4-2009 a las 17:11 ...
78Andres dijo el 23-4-2009 a las 17:14:
Si, pero si teniendo acceso fisico a la maquina, da lo mismo el S.O., no?
56Claudio dijo el 23-4-2009 a las 17:15:
Pero es cuando esté en contacto físico….ni que uno estuviera rodeado de wnes secos que te quieren hacer daño tu pc
41NetLink dijo el 23-4-2009 a las 17:18:
nose… requiere acceso fisico… se reinicia y chao…
siempre las mismas pruebas contra windows…
cuando se verán el mismo tipo de pruebas “contra” linux?
Ver Comentario... Alex dijo el 23-4-2009 a las 17:18 ...
39logan dijo el 23-4-2009 a las 17:21:
No se preocupen, cuanto tiempo va a tener el haker sí windows se reinicia a cada rato? Jajaja
Ver Comentario... Matias dijo el 23-4-2009 a las 17:21 ...
Ver Comentario... rodrigo dijo el 23-4-2009 a las 17:24 ...
Ver Comentario... . dijo el 23-4-2009 a las 17:24 ...
47gR.- dijo el 23-4-2009 a las 17:25:
NOTILOL… así de simple, no soy abogado del diablo, pero la noticia esta mas manipulada que la mierda xD
42Marcelificus dijo el 23-4-2009 a las 17:26:
Y cual es la grasia? si todos los S.O. Son penetrables fisicamente… toooodos!!!!!!
supongo que por fuuera sera lo mismo que cuando se pudo cagar unos servidores con sombrerito rojo ajjhjajaja
38CKIN dijo el 23-4-2009 a las 17:28:
“para esto es necesario que atacante tenga acceso físico a la computadora”
que tenga ese tipo de acceso te roba el pc antes de darse la paja o por lo menos te deja la casa empelotas.
Ver Comentario... tmaoner dijo el 23-4-2009 a las 17:30 ...
27Wooo!! dijo el 23-4-2009 a las 17:31:
Que idiotez más grande, si vas con acceso físico al equipo puedes hacer lo que quieras… no tiene ningún sentido esto! si voy a un equipo con lx tb puedo meterle un rootkit a mano desde mi pendrive!
33San_Pateste dijo el 23-4-2009 a las 17:33:
Poco objetiva la noticia, o sea hablar de un hackeo con acceso fisico a la maquina, osea…es como medio wn el tema, si tuviera acceso fisico a la maquina podria hackear cualquier computador, independiente del SO que use…ademas el “hackeo” muere cuando se reinicia el PC, pffff un chiste de mal gusto su noticia estimado, no es por ser fanboy pero todo me sono a ganas de generar polemica para que su notica tuviera varios posteos…
21matias dijo el 23-4-2009 a las 17:36:
mmm linux no se queda atras, en la black hat tb vieron como escalar privilegios en linux inyectando código mediante /dev/mem como vector de ataque
17 dijo el 23-4-2009 a las 17:46:
jajajaja que wea mas estupida (h) ponme frente a cualkier caga de pc y lo penetro
Ver Comentario... LiÑux dijo el 23-4-2009 a las 17:47 ...
Ver Comentario... USBLOG dijo el 23-4-2009 a las 17:52 ...
18felipesony dijo el 23-4-2009 a las 17:54:
si tengo acceso fisico a la computadora, uta que es facil tomar el control, agarro el teclado, el mouse y listo =/
realmente sin sentido el tema de esto.
11Sebastian dijo el 23-4-2009 a las 17:55:
La wea de noticia fan-boy linuxera a cagar..
si linux, mac osx i todos los sistemas operativos son hackeables..
cortenla con tirarle mierda a m$ por tirar..
si se mandan cagazos.. ok
pero esto es estupido
Ver Comentario... El Alecs dijo el 23-4-2009 a las 17:56 ...
Ver Comentario... BredeBS dijo el 23-4-2009 a las 17:57 ...
15César Sepúlveda dijo el 23-4-2009 a las 17:58:
con acceso físico a la maquina…
pff!! que inútil el “hack”
34Cloverfield dijo el 23-4-2009 a las 18:10:
¿hablemos de SO que guatean? Cáchense esta: “La primera botnet (red zombi) para Mac parece estar activada. Las máquinas infectadas están controladas de forma remota y, en su mayoría tienen instalada una versión pirata de iWork’09 y Adobe Photoshop CS4″
Espero que no me censuren por darle un poco más de perspectiva al tema de la seguridad informática.
Ver Comentario... juanefren dijo el 23-4-2009 a las 18:19 ...
Ver Comentario... pin dijo el 23-4-2009 a las 18:20 ...
13elterco dijo el 23-4-2009 a las 18:21:
la noticia fome, como dijieron arriba…, si esta fente a la pc – sale mejor salir corriendo con ella al bio >:)
23Suikakuyu dijo el 23-4-2009 a las 18:25:
@juanefren: Muchas cosas… wn = weon, dependiendo del contexto puede ser un equivalente de “amigo” , en otro para hacer referencia a un tercero y además para designar a alguien todo tonto o torpe. Por lo cual puede llegar a la frase “mira al weon weon, weon” -> “mira al sujeto torpe, amigo”.
Y wea se usa principalmente para referirse a una cosa.
Y sobre la noticia, jajajajaja… los linuxtards ya no saben que inventar.
6Angello dijo el 23-4-2009 a las 18:27:
Con acceso físico al PC puedo hacer que le salga humo sin ser hacker ni atacando a una plataforma en especifico, sin duda la imagen y el post solo busca crear pelea.
Ver Comentario... Josema dijo el 23-4-2009 a las 18:54 ...
9Jorge dijo el 23-4-2009 a las 19:03:
Muy poco objetiva la noticia, si hay acceso fisico habria entonces cosas mas interesantes que hacer xD! Ubuntu 9.04 y luego el hack al windows 7… coincidencia? que alguien hackee un ubuntu con acceso fisico XD.
9Jonathan dijo el 23-4-2009 a las 20:00:
Y a esto le llaman “hackeo” ????
Osea se “supone” que estos weones Vipin Kumar y Nitin Kumar son expertos en seguridad??? Entonces si voy a la casa de un amigo y le hackeo su sistema porque tengo acceso físico a su equipo, sería un experto en seguridad??
Que “noticia” más ridícula……estos wns de linux ya no saben que inventar para llamar la atención.
1freeze dijo el 23-4-2009 a las 20:08:
@BredeBS: No es lo mismo, a bomba fork es fácil de evitar.
Ver Comentario... ClarkXP dijo el 23-4-2009 a las 20:17 ...
2Shinichi dijo el 23-4-2009 a las 20:21:
Eso no es nada…
Teniendo acceso al equipo, ejecuto algún programa de asistencia remota.
Así tambien tomo el control del PC =P
2mandrilbulin dijo el 23-4-2009 a las 20:51:
Este ataque es tán fútil como decir que pegándole un martillazo a un disco duro “dejaría” de funcionar, o que si le meto un virus creado por mí al computador este “probablemente” se infecte.
No defiendo a microsoft, pero la noticia es un cueeck!
14Dr.WinGates dijo el 23-4-2009 a las 21:15:
Ya estan haciendo campaña en contra de Windows…
parece que alguien ya tiene susto del buen desempeño de Win 7….
Parece que Microsoft si esta haciendo bien su tarea.
Ver Comentario... burromalacate dijo el 23-4-2009 a las 21:29 ...
2Antikomercial dijo el 23-4-2009 a las 21:51:
Pues mejor ahora que despues… como es una version beta…
6BanZaY dijo el 23-4-2009 a las 21:52:
pero con acceso fisico a la maquina no le veo la gracia, como tomas el control de algo a lo que ya tienes en control?…
Ver Comentario... hikaru86 dijo el 23-4-2009 a las 21:56 ...
9D: dijo el 23-4-2009 a las 22:07:
Señores los hackeare XD ire a sus casas tocare el timbre les dire a sus mama, esta su hijo xD voy los apunto con un arma y les tomo el control xD?, que facil hackear hoy en dia no..? ¬¬ fanboy rcsm!!!
5neolandes dijo el 23-4-2009 a las 22:17:
con hackers de esa calaña…
ahora falta que digan que si tienen acceso al teclado pueden instalar sofware malicioso.
5Morgoth dijo el 23-4-2009 a las 22:24:
Buuuuuu… la noticia mala…
con acceso físico un wuen juaker te penetra hasta la hermana… y el SO da los mismo
Ver Comentario... LuisK. dijo el 23-4-2009 a las 22:32 ...
2ghes dijo el 23-4-2009 a las 22:36:
que post tan malo… para mostrar nuestro rechazo a este post que no tiene ningun sentido todos
@boxbyte BUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU
-4@camilo dijo el 23-4-2009 a las 22:37:
@boxbyte BUUUUUUUUUUU
si tienes acceso a la pc.. sales corriendo con ella, o si quieres tomar el control agarras el teclado y el mpuse y creo que con eso es suficiente 
-2octavio dijo el 23-4-2009 a las 22:58:
@boxbyte BUUUUUUUUUUU
con acceso fisico… peudo hackear tu computadora de tal forma, que puede meterse ami mochila y aparecer en mi casa…
OH:
7San_Pateste dijo el 23-4-2009 a las 23:04:
Esta fue…..LA NOTICIA WEONA DE LA SEMANA!!!
podriamos hacer un ranking onda “Los top five de Fayerwayer”
P.D: EL APORTE!!!
=)
9Can ~ dijo el 23-4-2009 a las 23:15:
Con acceso físico me preocuparía mas de que el weon pescara el tarro y apretara cuea que me anduviera enchufando pendrives.
-6gabrielbatta dijo el 23-4-2009 a las 23:19:
lo de acceso fisico se refiere, creo yo a un troyano…
3MAURO dijo el 23-4-2009 a las 23:20:
Wajajajaj, digno para grandes pensadores…..
“El VBootkit 2.0 de tan solo 3KB toma el control de una maquina virtual de Windows 7 cuando esta booteando, para esto es necesario que atacante tenga acceso físico a la computadora de la víctima.”
wajajajjajjaja, me revuelco en el piso de lol..
0Peyesein dijo el 23-4-2009 a las 23:22:
Evidentemente los seudogeeks comentaristas de fayerwayer no cachan de que se trata todo esto. puaj!
Fresco Box que esto no es pa todo el mundo.
1Hacker007 dijo el 23-4-2009 a las 23:33:
Sobre la noticia creo que Windows ya empezo mal, po lo que veo es un porblema de arquitectura por lo tanto en un oficina yo no hay datos protegidos a menos que uses un teclado Klingon, por lo que leo enlos enlaces la novedad es ingresar al sistema en Windows 7 64 BITS, no se los comentarios de “HACKERS” arriba pero nos es tan facil ingresar aun sistema de 64 bits aun con su LiveCD Linux , KoonBoot, HirenBOOT o su “Pendrive” (casi todos mediante el hash), y si es posible porfavor nutran con ligas y no con fanfarronerías. Aportes, no borregos!
Lo que si veo posible es intalar un Keylogger físicamente. Pero en cuestiones prácticas si quieres atacar lo haces remontamente una vez sembrado el rootkit físicamente, y no regresar vestido de cartero a quitar tu keylogger.
Awante Fayerwayer!
Ver Comentario... The Cellular dijo el 23-4-2009 a las 23:39 ...
2SIr Mauricius dijo el 23-4-2009 a las 23:49:
Que fabuloso ver la cantidad de personas capaces de crear su propios keyloggers, analizadores de hash, sistemas para leer distintos tipos de FS (NTFS, EXT2, etc) o incluso sus propios discos booteables. Vah!! la mayoría se refería a descargar un software ya creado de un tercero.
5mandrilbulin dijo el 24-4-2009 a las 00:02:
Para defender a todos los que no son “fanboys” (me incluyo) puedo decir en nuestra defensa que me importa un bledo si la cuestión es fácil o dificil de hacer. El problema no es la noticia, sino como fue abordada.
Si te dicen a tí que el windows 7 es vulnerable porque metiendose al sistema físicamente y metiendole un archivo uno puede dejar la crema… nada, te deja con un… “¿y? no le voy a andar prestando la computadora a cualquiera”.
Por último, TODOS los sistemas operativos y en general lo creado por humanos es vulnerable porque está hecho por… humanos, vale decir, seres imperfectos: el problema es que todo indica que no poseemos la capacidad de aceptarlo.
Ver Comentario... SlavenPro dijo el 24-4-2009 a las 00:13 ...
-2n dijo el 24-4-2009 a las 03:07:
El tema está en: Con este ataque, se puede acceder al contenido del disco duro AUNQUE esté encriptado? Si es así, chapeau. Si no, no le veo la gracia.
-1perrin dijo el 24-4-2009 a las 03:20:
no seria mejor que pusieran en el titulo de la nota soy un fanboy de shitlinux o macshit y tengo miedo de loq pueda pasar con mi padre windows 7
0Futurex dijo el 24-4-2009 a las 05:55:
no hicieron algo parecido con el sistema de mac ??? >_> simplemente no se presta la computadora a desconocidos y ya
2Anónimo dijo el 24-4-2009 a las 06:21:
¡Soy hacker, soy hacker! Le pido permiso a algún amigo para que me preste su PC y cuando no se de cuenta le configuro el Escritorio Remoto. ¡Pfffffffff!
1Fernando dijo el 24-4-2009 a las 08:48:
@boxbyte BUUUUUUUUUUU
Con acceso físico cualquier SO es hackeable.
Si se hubieran robado la PC en ves de “hackearla” la culpa hubiera sido de Windows 7 también seguramente …
Que “noticia” mas idiota.
1mario bolden dijo el 24-4-2009 a las 08:56:
no soy fanboy pero se nota que no hayaron que poner para rellenar
1Francisco dijo el 24-4-2009 a las 09:23:
mmmmmmmmmmmmmmmmmmmmmm y pk no pusiste este mejor?…
http://www.genbeta.com/default/kon-boot-permite-acceder-al-ordenador-sin-conocer-la-contrasena
funciona contra windows y linux….
0bl00dfeast dijo el 24-4-2009 a las 10:11:
Cualquier SO es hackeable con acceso fisico que novedad xD, podrian poner que ubuntu 9.04 es hackeable si booteamos como single desde un CD, esto no es novedad para nadie, es solo una forma de generar polemica respecto a la seguridad de los sistemas microsoft.
saludos
2Finger dijo el 24-4-2009 a las 10:20:
MENTIRAAAAA
No hace falta irse muy lejos que esto no se ajusta exactamente a la realidad. Hace unos pocos días veíamos como Kon-boot nos permitía el acceso a máquinas con Windows y Linux modificando la memoria durante el proceso de arranque, con lo que conseguíamos desde permisos de administrador hasta no necesitar la contraseña para acceder como un usuario corriente.
Por tanto, no se trata de un problema exclusivo de Windows 7, sino que muchos otros sistemas operativos lo sufren también, ya que se basan en la presunción de que el arranque está controlado y es seguro, algo que no en todos los casos es cierto. Como ya dijimos, en caso de que el atacante disponga de acceso físico a la máquina resulta muy complicado protegerla totalmente.
Es por ello que, en la mayoría de ocasiones, este tipo de problemas de seguridad no se solucionan o no se buscan remedios, porque el vector de ataque es poco frecuente y muy difícil de evitar. Nos queda el consuelo de que no puede utilizarse de forma remota, algo que sería mucho más grave.
Repetimos, por tanto, nuestro mantra: la información solo puede protegerse mediante el cifrado de los datos, y si tenemos datos confidenciales en nuestras máquinas este debe ser la solución a implementar, puesto que todos los sistemas operativos tienen fallos de seguridad que pueden dar acceso a estos datos si no los protegemos adecuadamente.
0Expertos se “adueñan” de una pc con Windows 7 » Distraete dijo el 24-4-2009 a las 10:39:
[...] fayerwayer.com (No se ha rankeado aun) Loading [...]
0concha dijo el 24-4-2009 a las 10:46:
@tumadre no lo puse para que me borren el post por hacer publicidad en otro lao pero salio de ahi…
fayerwayer reparen este errorrrrrrr aclaren el tema a ustedes los leen mucha gente y dejan pura malas vibras contra w7…
-5PaYaZo dijo el 24-4-2009 a las 11:01:
pobre Windows 7
ni sale y ya lo hackiaron ¬¬
que cosas de la vida
pero así es la cosa
saludos
Linuxla.cl
Se me Cuidan!!!
-1an3 dijo el 24-4-2009 a las 11:07:
jajajaja … inutil???? nunca se sabe.. alomejor algun colega de tu pega o alguien que nisiquiera imaginas.. puede estar espiandote ahora
” can stop me, but you cant stop us all “
2Roto dijo el 24-4-2009 a las 11:35:
@payazo se noto que eres otro fanboy de linux eres un looser!!! lee informate primero antes de omitir opinion y lee los post de mas arriba
eres un payazo!
-1alvaro dijo el 24-4-2009 a las 13:23:
De todas formas esas chuchas de windows se pasan reiniciando.
1felipesony dijo el 24-4-2009 a las 15:11:
FayerTard!
Ha saltado a la palestra la noticia de que es posible tomar el control de Windows 7 de una forma muy sencilla y sin dejar rastro en el ordenador. Muchos medios se han hecho eco de ello, afirmando que es un problema que no tiene solución y casi haciendo ver que es algo exclusivo de Windows 7.
Pero no hacer falta irse muy lejos que esto no se ajusta exactamente a la realidad. Hace unos pocos días veíamos como Kon-boot nos permitía el acceso a máquinas con Windows y Linux modificando la memoria durante el proceso de arranque, con lo que conseguíamos desde permisos de administrador hasta no necesitar la contraseña para acceder como un usuario corriente.
Por tanto, no se trata de un problema exclusivo de Windows 7, sino que muchos otros sistemas operativos lo sufren también, ya que se basan en la presunción de que el arranque está controlado y es seguro, algo que no en todos los casos es cierto. Como ya dijimos, en caso de que el atacante disponga de acceso físico a la máquina resulta muy complicado protegerla totalmente.
Es por ello que, en la mayoría de ocasiones, este tipo de problemas de seguridad no se solucionan o no se buscan remedios, porque el vector de ataque es poco frecuente y muy difícil de evitar. Nos queda el consuelo de que no puede utilizarse de forma remota, algo que sería mucho más grave.
Repetimos, por tanto, nuestro mantra: la información solo puede protegerse mediante el cifrado de los datos, y si tenemos datos confidenciales en nuestras máquinas este debe ser la solución a implementar, puesto que todos los sistemas operativos tienen fallos de seguridad que pueden dar acceso a estos datos si no los protegemos adecuadamente.
1El Dva dijo el 24-4-2009 a las 17:30:
Si leen bien, se puede producir la toma de control solo con el MBR, es decir, antes del inicio del SO, con eso cualquier SO, puede ser vulnerado, hasta uno embebido de la misma placa, lastima que tomaron a la palestra a Windows 7, es un problema de arquitectura del PC, no de un SO en exclusiva.
-1manco1911 dijo el 25-4-2009 a las 08:46:
pff.. si tansolo buscaran un poco antes de tirar comentarios..
Interesante noticia.
0Zingo dijo el 13-7-2009 a las 21:21:
Demonios, tendré que ponerle un Doverman a mi PC y problema solcuionado.
Deja tu Comentario
Artículos Relacionados
Microsoft desmiente que Windows 7 se haya inspirado en Mac OS
Herramienta de Windows 7 viola licencia GPL
Ejecutivo de Microsoft admite que Windows 7 fue "inspirado" en Mac
Microsoft no le cierra las puertas de Windows 7 a los procesadores ARM
Windows 7: 8 de 10 malware logran infectar al sistema
Microsoft triplicó las ventas de Windows 7 comparadas a las de Vista
Primer Service Pack de Windows 7 sería lanzado en 2010
Stallman: Windows 7 es un producto "malevolísimo"
Video: La carrera por el inicio rápido entre Linux y Windows
Microsoft cancela el especial de Windows 7 con Family Guy
Ultraman presenta Windows 7 en Japón
México: Windows 7 más barato para 1.413 universidades
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
