¡Spectre y Meltdown al ataque!

Frente a los ataques cibernéticos no tenemos mucho que hacer como ciudadano común y corriente, sólo seguir las instrucciones de los expertos, ya que ellos trabajan día a día en la Seguridad del ciber espacio. Parece que estamos rodeados de ciberdelincuentes en la red, tal como en el mundo físico. En este artículo te orientamos con respecto a los virus del momento.

¿Está seguro tu ordenador?

Se ha producido un nuevo fallo de seguridad que afecta a millones de ordenadores en todo el mundo, en los procesadores INTEL.

Según las últimas informaciones, la brecha de seguridad que parecía afectar en un principio sólo a INTEL, también lo hace en otros equipos, incluso en smartphones, tabletas o wearables.

Lamentablemente el año 2018 ha comenzado con uno de los agujeros de seguridad más graves conocidos hasta la fecha. Lo peor de todo es que está afectando a todos los actores del sector tecnológico.

Si su ordenador posee un procesador de la última década, es decir si lo compró hace menos de 10 años, la probabilidad que le afecte son muy altas.

Spectre y Meltdown

Éstas son las dos amenazas capaces de acceder a información delicada de los ordenadores y dispositivos móviles.

Meltdown, permite acceder al kernel, la memoria básica donde se almacenan contraseñas y claves, entre otras cosas.

Este problema afecta a los procesadores INTEL desde 1995, dejando fuera a los ITANIUM y los ATOM fabricados antes de 2013. Además afecta a servidores, es decir, a servicios en la nube de empresas como Amazon y Microsoft.

Spectre, permite acceder a información de otras aplicaciones y robar datos, por lo tanto es un fallo mucho más peligroso que el primero.

Los Hackers, por medio de este fallo, que afecta a prácticamente todos los procesadores de la última década, pueden engañar a cualquier aplicación para que revele información secreta.

Debido al hecho de que este fallo implique a procesadores Intel, ARM y AMD supone abarcar prácticamente a todos los dispositivos móviles y ordenadores, independiente del sistema operativo.

¿Existirán soluciones para Spectre y Meltdown?

Algunos ya han presentado actualizaciones con parches de seguridad para sus equipos, como son Windows, Linux y MacOs.

Microsoft, ha publicado un parche de emergencia para los dispositivos basados en Windows 10. Además están implementando actualizaciones para los servicios en la nube y han lanzado el 3 de enero actualizaciones de seguridad, para proteger a los clientes de Windows contra las vulnerabilidades  que afectan a los chips de Intel, ARM y AMD. Un portavoz de Microsoft señala que no han recibido ninguna información que indique que estas vulnerabilidades se hayan utilizado para atacar a nuestros clientes.

Desde Apple no hacen declaraciones al respecto, sin embargo la compañía de Cupertino, también ha publicado un parche con la versión 10.13.2 de MacOs

La primera en lanzar una actualización fue Linux, Kaiser, mientras que Chrome de Google lo hará el 23 de enero.

Firefox ya ha lanzado una actualización, además, anunció que sigue trabajando en una nueva versión de Mozilla.

Todas estas actualizaciones servirán para hacer frente a Meltdown, no para Spectre

Para hacer frente a Spectre no hay actualizaciones de parches, por el momento.

Los expertos aseguran que será necesario eliminar la computación predictiva del ordenador, ya que permite anticiparse a algunas acciones “adivinando” operaciones que se van a realizar a continuación. Esta medida ralentizaría el ordenador y por ende, reduciría el rendimiento del equipo.

Otros expertos señalan que la única solución frente a Spectre es la renovación de los chips.

Aún no se sabe si ha habido “Hackeos”, pero según el experto de PandaLabs es probable que los haya.

Obviamente, las más afectadas serían las empresas, tal como ocurrió el año pasado.

Nuevamente estamos frente a un ciberataque, lo que nos hace pensar, lo imprescindible que es la Evaluación y Auditoría de Ciberseguridad en las empresas, para así poder regularizar los protocolos internos y capacitar al personal de las prevenciones necesarias ante situaciones como las descritas en este artículo.


Fuente: economíadigital

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someonePrint this page