🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
🔥🔥🔥 Actualización (31/8/22 19:00): Este mismo disco duro falso también se está vendiendo en Amazon España con capacidades hasta 20TB. Más información.
Un investigador de seguridad ha dado la voz de alarma sobre un disco SSD portátil que se vende en AliExpress y ha sido programado para falsear su propia capacidad de almacenamiento.
Este investigador ha publicado un desmontaje de un disco SSD con una supuesta capacidad de 30TB, a la venta por unos 40€ en AliExpress y, según hemos sabido después, también en Amazon España.
El mismo disco está a la venta por muchos vendedores diferentes, como puedes comprobar si buscas ’30tb ssd’. Además está disponible en muchos colores (negro, azul, rojo, dorado y blanco) y diferentes capacidades (1, 2, 4, 8, 16, 20 y 30 TB).
El investigador compró el SSD en cuestión en AliExpress (aunque, según hemos sabido después, también está a la venta en Amazon España). Tras una inspección, el investigador encontró lo que parecían ser dos tarjetas microSD de, probablemente, 512 MB cada una, pegadas de forma bastante rudimentaria a una placa.
Además, descubrió que el fabricante había manipulado el firmware de la unidad para engañar a Windows e informar erróneamente de la capacidad de almacenamiento disponible, que en realidad es muy, muy inferior a la anunciada.
Aunque Windows informa de la capacidad de la unidad en gigabytes (GB), el sistema operativo mide en realidad en gibibytes (GiB) y tebibytes (TiB), por lo que las unidades de 1 TB suelen tener una capacidad de, aproximadamente, 930 GB.
Pero en este caso, el SSD se presenta como dos unidades separadas, cada una con una capacidad de 15TB exactamente.
Así lo explica el investigador en su hilo de Twitter:
El estafador recibe dos unidades Flash de 512MB. O 1 gigabyte, o lo que sea. Luego añade un firmware hackeado que hace que informe mal de su tamaño. Windows reporta EXACTAMENTE 15.0 terabytes. Ni 14,89, ni 14,78.
Pero cuando vas a ESCRIBIR un archivo grande, el firmware hackeado simplemente escribe todos los datos nuevos encima de los antiguos, mientras mantiene el directorio (con información falsa) intacto.
H2Testw realmente ESCRIBE y luego RE-LEE sus datos. Pero el estafador ralentizó el bus de 5 gigabits por segundo a 0,48 gigabits. Así que para comprobar los 30 supuestos terabytes, se necesitará un mínimo de 500 días. ¡250 por cada 15 gigabytes!
Algunas respuestas al tweet del investigador informan de que algunas variantes de este disco incorporan en su interior una simple llave USB en lugar de dos tarjetas microSD.
Como siempre decimos, si el precio parece demasiado bueno para ser verdad, es que probablemente no es verdad.
Ver comentarios (24)
¿Un investigador de seguridad?. No hay que "subir" tanto. Hace tiempo ya compré uno sabiendo que era mas falso que un billete de tres euros. Nada mas llegar le pasé los programas correspondientes para comprobar ( y tuve suerte) dos microsd de 32 gb. Lo abrí y me encontré lo mismo que se describe aquí. Inicié la reclamación y me devolvieron el dinero. De logica es entender que no existen chollos asi cuando un ssd de 1tb suele costar trs veces mas. Estos 'chollos" de Aliexpress son todos falsos (pendrive y microSD incluidas)
A mi me pasó igual pero con memorias usb, comprabas 64gb y en realidad eran de 8
Me compro uno de esos y le pongo unas sd de buen almacenamiento 🤣
No me extraña nada, me compré un móvil en Aliexpress y cuando lo recibí supe que no era lo que yo me pensaba, siguiendo con las instrucciones que me dieron, lo envié ( pagando el envío) y ya me cansé de reclamar mi reembolso, sea no tengo mi dinero ni el artículo. Desde aquí exhorto a todo el que compre a estos señores, se lo piensen muy, muy bien
Claramente si algo es demasiado barato que parece falso, es que probablemente lo es, mi pregunta es ¿Han intentado sacar las tarjetas y probarlas por separado? igual funcionan correctamente (con su tamaño real claro xD) así al menos te devuelven el dinero por falso y te llevas dos microSD de regalo, que si, que si son de 1GB/512MB tampoco vas a hacer mucho, pero algo es algo
Yo dejé de comprar en Aliexpress cuando permitieron agrupar varios productos y en las búsquedas solo aparece el precio más bajo. Es todo una porquería, habrá algún vendedor decente pero pasa desapercibido.
A mí también me timaron,compre un disco duro de 12 TB,fallaba mucho y al abrirlo me encontre una micro SD de 512 GB y encima en mal estado .
Por supuesto no he vuelto a comprar nada en AliExpress porque se ve claramente que es un nido de estafadores.
Yo que estaba a punto de comprar uno de 16TB ya que dale 4 veces más barato que uno original. Pero ahora no estoy seguro. Ya que no quiero perder información
Pues tú mismo, pero no hay que ser muy listo para saber qué hacer (o mejor dicho, qué no hacer)
Experto en ciber seguridad, timado en Aliexpress? A ver. No no quiero decir que sea mentira pero el artículo en cuestión deja varias lagunas porque la plataforma tiene herramientas para reclamar a estos estafadores y bloquearles el dinero del artículo en cuestión. Llevo más de 10 años comprando en Aliexpress y me ha pasado de todo y afortunadamente el 100% de las transacciones afectadas se ha solucionado satisfactoriamente incluso hasta tengo la plataforma de pago Alipay por estas cuestiones y hasta hoy muy satisfecho. Sobre todo sentido común a la hora de comprar, siempre en tiendas oficiales con nombre registrado. Nunca en " Tienda5640007" suelen ser los que dan problemas. Y si algo es demasiado barato mirad los gastos de envío probablemente sean de 80€ también pasa. Yo la única pega que les veo es que algunos envíos tardan demasiado.Sobre todo si el precio del artículo es bajo.
No, no fue timado, lo compró precisamente porque se olía el timo y quería sacarlo a la luz.
Esto ya lo hacían hace años con los mp3