Mi Thinkpad X1 Carbon de tercera generación con Windows 10 (protegido por Bitlocker) y Ubuntu instalado me pidieron mi clave de recuperación. Pensando que era solo un niño jugando con eso, tecleé la clave de recuperación. Pero hay algunas cosas que suscitan sospechas:
- El cargador de arranque de Ubuntu fue deshabilitado (arranca directamente en Windows). No veo cómo alguien pudo haber hecho esto sin arrancar desde una unidad flash o iniciar sesión en Ubuntu o Windows
- Cuando intenté hacer que no volviera a pedir la clave de recuperación deshabilitando / volviendo a habilitar Bitlocker, aún así pediría mi clave de recuperación (solo pude corregirla descifrando y volviendo a cifrar el disco duro)
- Faltaban más de mil dólares en efectivo y las mismas dos personas tenían acceso sin supervisión al efectivo y a mi computadora
No configuré una contraseña de BIOS y el arranque seguro se deshabilitó durante el presunto ataque. Sin embargo, configuré una contraseña de BIOS y habilité el arranque seguro luego, y se reinició (por lo que o bien no hubo un cargador de arranque pirateado o fue un malware más sofisticado que corrigió automáticamente el cargador de arranque al arrancar o modificó el BIOS)
Tenga en cuenta que esta persona no es (a mi entender) un programador e incluso si lo fuera, solo le dije dónde trabajo una semana antes del ataque sospechoso (así que no estoy seguro si alguien podría haber escrito algo que ayuna de todos modos)
Entonces, la pregunta es: ¿Podría haber sido causado por un rootkit disponible?