ALERTA: nueva técnica de espionaje de discos SSD
03/06/2026
Más Noticias de Ciberseguridad
Recientemente se ha descubierto una nueva técnica de espionaje web bastante ingeniosa llamada FROST (por sus siglas: Fingerprinting Remotely using OPFS-based SSD Timing). La idea principal es que una página web maliciosa podría deducir qué otras webs o aplicaciones tienes abiertas observando cómo responde tu SSD a determinadas operaciones realizadas desde JavaScript.
Pero, ¿qué significa esto? Te lo explicamos de forma sencilla:
Imagina que tu SSD es una carretera y que cada programa o pestaña del navegador web es un coche circulando por ella.
Una web maliciosa no puede ver directamente los otros coches, pero sí que puede medir cuánto tarda en recorrer su propio trayecto. Si en un momento dado tarda más, puede inferir que hay otros coches usando la carretera. Analizando esos patrones de retraso durante suficiente tiempo, puede llegar a reconocer qué aplicaciones o sitios web están generando ese tráfico.
¿Cómo funciona técnicamente?
Los investigadores aprovecharon una API moderna del navegador llamada OPFS (Origin Private File System), que permite a una web guardar archivos locales sin pedir permiso explícito al usuario.
El ataque seguiría estos pasos:
1. La víctima visita una web controlada por el atacante.
2. Esa web crea un archivo muy grande en el almacenamiento local.
3. Mediante JavaScript realiza lecturas aleatorias constantes de ese archivo.
4. Mide con mucha precisión cuánto tarda cada lectura.
5. Cuando otras aplicaciones o pestañas usan el SSD, aparecen pequeñas variaciones en esos tiempos.
6. Un modelo de inteligencia artificial (IA) entrenado previamente analiza esas variaciones y trata de identificar qué actividad las produjo.
¿Qué puede averiguar este tipo de ataque?
En sus pruebas lograron aproximadamente:
¿Es algo que deba preocuparte a día de hoy?
De momento no mucho, porque la propia investigación señala varias limitaciones importantes:
En otras palabras, es más una demostración de que existe una nueva manera de que se de una fuga de información que una amenaza masiva actualmente, pero, ¿por qué puede ser relevante entonces este descubrimiento?
Porque rompe una suposición importante de seguridad: que las pestañas y aplicaciones están aisladas entre sí.
La web atacante no necesita acceder directamente a tus archivos ni saltarse las protecciones del navegador. Simplemente observa un efecto secundario físico del hardware (los tiempos de acceso al SSD) y extrae información de ahí. Este tipo de ataques se llaman side-channel attacks o ataques vía canal lateral.
¿Y qué dicen las grandes tecnológicas al respecto?
¿Qué se puede hacer para protegerse de este tipo de ataques?
Siendo sinceros, la protección frente a este tipo de ataque es complicada porque el problema no está en un virus ni en una configuración insegura, sino en una característica legítima de los navegadores modernos. Aun así, hay varias medidas que pueden reducir mucho el riesgo:
1. Limitar el almacenamiento que las webs pueden usar:
El ataque depende de que la página cree archivos grandes en el almacenamiento local del navegador (OPFS), así que:
Esto no impide el ataque durante una sesión activa, pero dificulta que una web acumule grandes cantidades de almacenamiento persistente.
2. Reducir la exposición a JavaScript de sitios web desconocidos
La técnica necesita ejecutar JavaScript, así que:
El inconveniente de todo esto es que muchas webs modernas dejan de funcionar correctamente si bloqueas scripts de forma agresiva.
3. Mantener el navegador actualizado
Si los investigadores han demostrado que la mencionada en este artículo es una técnica viable, es posible que los navegadores introduzcan mitigaciones en futuras versiones:
Por eso conviene mantener actualizados:
4. Separar actividades sensibles
Si te preocupa especialmente la privacidad:
El ataque FROST intenta inferir actividad cruzada, por lo que aislar tareas reduce la información disponible para un posible atacante.
5. Usar máquinas virtuales o perfiles separados
Para escenarios que requieren de alta privacidad:
Estas medidas crean barreras adicionales entre actividades.
6. Considerar navegadores centrados en la privacidad
Algunos navegadores intentan reducir las técnicas de fingerprinting:
* Firefox incluye protección mejorada contra rastreo.
* Brave incluye defensas específicas contra el fingerprinting.
* Tor Browser es el más estricto de los tres en cuanto a protección, aunque más lento.
De momento no está claro que bloqueen completamente esta técnica concreta, pero suelen incorporar mitigaciones más rápidas frente a nuevas formas de rastreo que otros navegadores.
👉Contactar con RecuperaData para recuperar datos de discos SSD
Te puede interesar:
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a jueves en horario de 9 a 17h y viernes de 9 a 15h (Julio: 9-15h. Agosto: 9-14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad
03/06/2026
Más Noticias de Ciberseguridad
Recientemente se ha descubierto una nueva técnica de espionaje web bastante ingeniosa llamada FROST (por sus siglas: Fingerprinting Remotely using OPFS-based SSD Timing). La idea principal es que una página web maliciosa podría deducir qué otras webs o aplicaciones tienes abiertas observando cómo responde tu SSD a determinadas operaciones realizadas desde JavaScript.
Pero, ¿qué significa esto? Te lo explicamos de forma sencilla:
Imagina que tu SSD es una carretera y que cada programa o pestaña del navegador web es un coche circulando por ella.
Una web maliciosa no puede ver directamente los otros coches, pero sí que puede medir cuánto tarda en recorrer su propio trayecto. Si en un momento dado tarda más, puede inferir que hay otros coches usando la carretera. Analizando esos patrones de retraso durante suficiente tiempo, puede llegar a reconocer qué aplicaciones o sitios web están generando ese tráfico.
¿Cómo funciona técnicamente?
Los investigadores aprovecharon una API moderna del navegador llamada OPFS (Origin Private File System), que permite a una web guardar archivos locales sin pedir permiso explícito al usuario.
El ataque seguiría estos pasos:
1. La víctima visita una web controlada por el atacante.
2. Esa web crea un archivo muy grande en el almacenamiento local.
3. Mediante JavaScript realiza lecturas aleatorias constantes de ese archivo.
4. Mide con mucha precisión cuánto tarda cada lectura.
5. Cuando otras aplicaciones o pestañas usan el SSD, aparecen pequeñas variaciones en esos tiempos.
6. Un modelo de inteligencia artificial (IA) entrenado previamente analiza esas variaciones y trata de identificar qué actividad las produjo.
¿Qué puede averiguar este tipo de ataque?
- Qué sitios web tienes abiertos.
- Qué aplicaciones están ejecutándose.
- Incluso puede funcionar entre navegadores distintos (por ejemplo, la página atacante en Chrome y la víctima navegando en Safari).
En sus pruebas lograron aproximadamente:
- Un 89 % de acierto identificando sitios web.
- Un 96 % de acierto identificando aplicaciones.
¿Es algo que deba preocuparte a día de hoy?
De momento no mucho, porque la propia investigación señala varias limitaciones importantes:
- El ataque necesita crear archivos enormes en el almacenamiento local.
- Esos archivos deben ser mayores que la memoria RAM disponible para que la técnica funcione bien.
- Solo se ha demostrado completamente en un equipo concreto: un Mac Mini M2 con SSD integrado.
- No hay evidencias de que se esté utilizando activamente en Internet.
En otras palabras, es más una demostración de que existe una nueva manera de que se de una fuga de información que una amenaza masiva actualmente, pero, ¿por qué puede ser relevante entonces este descubrimiento?
Porque rompe una suposición importante de seguridad: que las pestañas y aplicaciones están aisladas entre sí.
La web atacante no necesita acceder directamente a tus archivos ni saltarse las protecciones del navegador. Simplemente observa un efecto secundario físico del hardware (los tiempos de acceso al SSD) y extrae información de ahí. Este tipo de ataques se llaman side-channel attacks o ataques vía canal lateral.
¿Y qué dicen las grandes tecnológicas al respecto?
- Google ha declarado que considera el fingerprinting un problema de privacidad más que una vulnerabilidad de seguridad propiamente dicha.
- Apple considera que el problema no le compete.
- Mozilla reconoce los hallazgos pero no ha anunciado que vaya a implementar cambios de manera inmediata.
¿Qué se puede hacer para protegerse de este tipo de ataques?
Siendo sinceros, la protección frente a este tipo de ataque es complicada porque el problema no está en un virus ni en una configuración insegura, sino en una característica legítima de los navegadores modernos. Aun así, hay varias medidas que pueden reducir mucho el riesgo:
1. Limitar el almacenamiento que las webs pueden usar:
El ataque depende de que la página cree archivos grandes en el almacenamiento local del navegador (OPFS), así que:
- Borra periódicamente los datos de los sitios web.
- Configura el navegador para eliminar datos al cerrarse.
- Usa el modo privado/incógnito para sesiones sensibles.
Esto no impide el ataque durante una sesión activa, pero dificulta que una web acumule grandes cantidades de almacenamiento persistente.
2. Reducir la exposición a JavaScript de sitios web desconocidos
La técnica necesita ejecutar JavaScript, así que:
- Evita visitar páginas de origen dudoso.
- Considera extensiones como uBlock Origin para bloquear scripts y rastreadores innecesarios.
- Para usuarios avanzados, herramientas como NoScript (Firefox) permiten controlar qué sitios pueden ejecutar JavaScript.
El inconveniente de todo esto es que muchas webs modernas dejan de funcionar correctamente si bloqueas scripts de forma agresiva.
3. Mantener el navegador actualizado
Si los investigadores han demostrado que la mencionada en este artículo es una técnica viable, es posible que los navegadores introduzcan mitigaciones en futuras versiones:
- Límites más estrictos a OPFS.
- Reducción de la precisión de los temporizadores.
- Restricciones al acceso intensivo al almacenamiento.
Por eso conviene mantener actualizados:
- Navegador web.
- Sistema Operativo.
- Motor del navegador (Chrome, Chromium, Firefox, Safari, Edge...).
4. Separar actividades sensibles
Si te preocupa especialmente la privacidad:
- Utiliza un navegador para actividades sensibles (banca, trabajo, Administración Pública, etc.).
- Usa otro para navegación general.
El ataque FROST intenta inferir actividad cruzada, por lo que aislar tareas reduce la información disponible para un posible atacante.
5. Usar máquinas virtuales o perfiles separados
Para escenarios que requieren de alta privacidad:
- Perfiles distintos del navegador.
- Cuentas de usuario distintas en el sistema operativo.
- Máquinas virtuales.
Estas medidas crean barreras adicionales entre actividades.
6. Considerar navegadores centrados en la privacidad
Algunos navegadores intentan reducir las técnicas de fingerprinting:
* Firefox incluye protección mejorada contra rastreo.
* Brave incluye defensas específicas contra el fingerprinting.
* Tor Browser es el más estricto de los tres en cuanto a protección, aunque más lento.
De momento no está claro que bloqueen completamente esta técnica concreta, pero suelen incorporar mitigaciones más rápidas frente a nuevas formas de rastreo que otros navegadores.
👉Contactar con RecuperaData para recuperar datos de discos SSD
Te puede interesar:
- Por qué elegir RecuperaData ante una pérdida de datos
- Qué significa que a un disco SSD le falle el firmware
- 8 curiosidades sobre los discos de estado sólido (SDD)
- Ventajas de contratar un servicio profesional de recuperación de datos
- Estos son los discos SSD que más fallan
Consejos de ciberseguridad:
Aparte de nuestro completo servicio profesional de recuperación de datos de todo tipo de soportes informáticos, en RecuperaData podemos facilitar las siguientes protecciones de seguridad a aquellos clientes que lo necesiten ☺:
- Antivirus: tener un antivirus habilitado, actualizado y correctamente configurado ayuda a protegerse no solamente frente a ataques de ransomware, sino también ante otro tipos de virus, programas espía, malware, etc.
- Firewall: es muy recomendable contar con un sistema cuya función es prevenir y proteger nuestra red privada de intrusiones o ataques bloqueándoles el acceso.
- Espacio de almacenamiento en la nube: resulta imprescindible disponer de un completo, seguro y eficiente espacio de almacenamiento en el que hacer backup en la nube que se compruebe periódicamente para verificar que las copias se están haciendo correctamente y que sabremos cómo restaurar la información en caso de necesidad.
- VPN: hoy en día es muy importante contar con una VPN que permita acceder de modo seguro a la red interna de la empresa desde cualquier lugar del mundo por ejemplo para teletrabajar como si estuviésemos físicamente en la empresa.
- Copias de seguridad Enterprise en la nube con Veeam: copias de seguridad protegidas de todo tipo de amenazas cibernéticas y con protección total frente a los ataques ransomware.
- Además, si por falta de herramientas preventivas (o incluso aun con ellas) se tiene la mala suerte de ser víctima de un ataque ransomware, en RecuperaData ofrecemos nuestro servicio profesional de recuperación de datos cifrados por ransomware.
Recuperamos datos de archivos cifrados por todo tipo de familias de virus ransomware, para cualquier sistema operativo. Realizamos un primer análisis del contenido cifrado por virus ransomware y tras esto le informamos sobre la viabilidad y presupuesto para su caso concreto.
- Backup en la nube para Office 365: mediante este servicio profesional, ofrecemos tanto la copia de seguridad de las cuentas de correo electrónico como de todo el contenido de OneDrive.
- Backup local desconectable: una vez realizada la copia de seguridad, de modo automático y sin necesidad de intervención de los usuarios, el dispositivo de backup se desconectará automáticamente del sistema, quedando así fuera del alcance de cualquier ataque ransomware, intrusión, boicot, etc.
- Almacenamiento en frío: servicio de backup creado para ofrecer grandes capacidades de almacenamiento a los precios más bajos posibles, perfecto para empresas que necesitan almacenar grandes cantidades de información y no necesitan acceder instantáneamente a los datos almacenados en la copia de seguridad.
Os recordamos que ante una pérdida de datos de cualquier tipo de dispositivo informático (disco duro, RAID, NAS, disco SSD, tarjeta de memoria, pendrive, SSD M.2, smartphone (teléfono móvil), etc.) y provocada por cualquier motivo, siempre podéis poneros en contacto con nosotros con total tranquilidad y sin compromiso:
- Telefónicamente en el 944 467 254 de lunes a jueves en horario de 9 a 17h y viernes de 9 a 15h (Julio: 9-15h. Agosto: 9-14h).
- Rellenando cualquiera de los formularios de contacto de esta web.
Os aconsejaremos sobre cómo proceder y os informaremos de la mejor opción para vuestro caso.
#ciberseguridad #recuperardatos #recuperacióndedatos #RecuperaData
Ver otras
Noticias de Ciberseguridad