La estafa de las tiendas online este disco SSD de 30TB contiene en realidad una microSD de 1GB con firmware hackeado

/ octubre 30, 2025

Este mismo disco duro falso también se está vendiendo en Amazon España con capacidades hasta 20TB.

Un investigador de seguridad ha dado la voz de alarma sobre un disco SSD portátil que se vende en AliExpress y ha sido programado para falsear su propia capacidad de almacenamiento.

Este investigador ha publicado un desmontaje de un disco SSD con una supuesta capacidad de 30TB, a la venta por unos 40€ en AliExpress y, según hemos sabido después, también en Amazon España.

El mismo disco está a la venta por muchos vendedores diferentes, como puedes comprobar si buscas ’30tb ssd’. Además está disponible en muchos colores (negro, azul, rojo, dorado y blanco) y diferentes capacidades (1, 2, 4, 8, 16, 20 y 30 TB).

El investigador compró el SSD en cuestión en AliExpress (aunque, según hemos sabido después, también está a la venta en Amazon España). Tras una inspección, el investigador encontró lo que parecían ser dos tarjetas microSD de, probablemente, 512 MB cada una, pegadas de forma bastante rudimentaria a una placa.

Además, descubrió que el fabricante había manipulado el firmware de la unidad para engañar a Windows e informar erróneamente de la capacidad de almacenamiento disponible, que en realidad es muy, muy inferior a la anunciada.

Aunque Windows informa de la capacidad de la unidad en gigabytes (GB), el sistema operativo mide en realidad en gibibytes (GiB) y tebibytes (TiB), por lo que las unidades de 1 TB suelen tener una capacidad de, aproximadamente, 930 GB.

Pero en este caso, el SSD se presenta como dos unidades separadas, cada una con una capacidad de 15TB exactamente.

Así lo explica el investigador en su hilo de Twitter:

El estafador recibe dos unidades Flash de 512MB. O 1 gigabyte, o lo que sea. Luego añade un firmware hackeado que hace que informe mal de su tamaño. Windows reporta EXACTAMENTE 15.0 terabytes. Ni 14,89, ni 14,78.

Pero cuando vas a ESCRIBIR un archivo grande, el firmware hackeado simplemente escribe todos los datos nuevos encima de los antiguos, mientras mantiene el directorio (con información falsa) intacto.

H2Testw realmente ESCRIBE y luego RE-LEE sus datos. Pero el estafador ralentizó el bus de 5 gigabits por segundo a 0,48 gigabits. Así que para comprobar los 30 supuestos terabytes, se necesitará un mínimo de 500 días. ¡250 por cada 15 gigabytes!

Algunas respuestas al tweet del investigador informan de que algunas variantes de este disco incorporan en su interior una simple llave USB en lugar de dos tarjetas microSD.

Como siempre decimos, si el precio parece demasiado bueno para ser verdad, es que probablemente no es verdad.

facebookShare on Facebook
TwitterTweet

Artículos relacionados

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *