infoPLC ++ / Tecnología / El último 'susto' respecto a la ciberseguridad

El último 'susto' respecto a la ciberseguridad


Meltdown y Spectrum emergen como la peor pesadilla para un mundo totalmente digitalizado ¿Está la industria libre de esta amenaza? Según Google, no, según Intel, la amenaza es amplia pero controlable.

El último 'susto' respecto a la ciberseguridad

Ya os lo comentábamos a través de infoPLC hace algunos días. El 2018 apenas ha comenzado y ya tenemos importantes alertas de seguridad. A finales del pasado verano la prensa especializada y la de información general, dieron la preocupante noticia de que los equipos de Google Project Zero habían descubierto dos vulnerabilidades de ciberseguridad graves. Sus nombres: Meltdown y Spectrum. El primero afecta a todos los procesadores Intel desde 1995 (a excepción de los Intel Itanium e Intel Atom antes de 2013), mientras que el segundo también se refiere a procesadores ARM y AMD.

Ambas vulnerabilidades pueden permitir que los autores de ataques cibernéticos puedan acceder a la memoria del ordenador y, por lo tanto, a datos confidenciales. Pueden introducirse en ordenadores personales, dispositivos móviles y también en la nube. "Esto significa que un solo ataque en un servidor puede comprometer varias máquinas virtuales que se ejecutan en ese servidor", dice la empresa de ciberseguridad Symantec.
Como se ha dicho, Meltdown y Spectrum explotan las vulnerabilidades del procesador para eludir el aislamiento de la memoria en el sistema operativo."Los sistemas operativos están diseñados para evitar que una aplicación acceda a la memoria utilizada por otra, si el aislamiento de memoria no funciona, una aplicación maliciosa puede robar información de la memoria utilizada por otras aplicaciones" dicen los expertos de Symantec. "El primero, Meltdown, puede eliminar la barrera entre las aplicaciones del usuario y las partes críticas del sistema operativo", dijo Jornt van der Wiel, investigador de ciberseguridad de Kaspersky Lab. Esto permite que un programa acceda a la memoria, y por lo tanto a los datos confidenciales, de otros programas y del sistema operativo. "El segundo, Spectrum, puede engañar a las aplicaciones vulnerables y filtrar el contenido de su memoria", agrega el experto de Kaspersky en informaciones aparecidas en la prensa británica.

¿Qué dice Intel?

En el portal francés ElectroniqueS, se señala que Brian Krzanich, CEO de Intel, comentó a CNBC que el problema no sólo afecta a los microprocesadores Intel sino a todos los microprocesadores modernos. Según él, Intel es consciente desde hace un tiempo del problema. Los "hackers malintencionados" sin duda podrían acceder a la información del ordenador pero a través de procesos técnicamente muy complejos, lo que hace extremadamente difícil para los piratas informáticos explotarlo.

Si bien es cierto que el fallo puede permitir que los hackers accedan a información confidencial, sin embargo según Intel ello no permite "corromper, modificar o borrar información" almacenada en el ordenador. En todo caso, el grupo informa que ya ha empezado a entregar actualizaciones de seguridad "para mitigar estas vulnerabilidades" y niega rotundamente cualquier defecto de diseño o mal funcionamiento. Por su parte, Google también ha indicado que ha comenzado a proteger sus sistemas y alienta a los usuarios a llevar a cabo las últimas actualizaciones de seguridad, mientras Microsoft ha señalado que estaba "en el proceso de implementar protecciones para sus servicios en la nube" y ha empezado a "lanzar actualizaciones de seguridad para proteger a sus clientes".

Cabe señalar que los parches para Meltdown se han lanzado para Microsoft Windows, Apple macOS y Linux. Sin embargo, desde el pasado 4 de enero, el foro oficial de Microsoft se ha ido llenando de quejas de usuarios con equipos con procesadores AMD, de las que se desprende que tras instalar las actualizaciones de seguridad contra las vulnerabilidades Meltdown y Spectre, los ordenadores se cuelgan y muestran el logo de Windows sin pasar de esa pantalla, apareciendo más tarde el error 0x800f0845. Respecto a este problema, Microsoft ha emitido un comunicado señalando que "algunos chipsets de AMD no se ajustan a la documentación proporcionada previamente a Microsoft para desarrollar las mitigaciones del sistema operativo de Windows protegiéndolo contra las vulnerabilidades del chipset conocidas como Spectre and Meltdown. Para evitar que estos equipos con procesadores de AMD entren en un estado en el que no se puedan iniciar, han decidido pausar temporalmente el envío de varias actualizaciones del sistema, entre ellas, los parches de seguridad frente a las vulnerabilidades desveladas la semana pasada".

En todo caso, muchos analistas consideran que la preocupación despertada por Meltdown y Spectrum puede ser exagerada, es cierto que los investigadores han encontrado una forma de utilizar la arquitectura tal como existe para acceder a zonas protegidas de la memoria del ordenador y leer cierta información, sin embargo "no es algo que pueda hacer cualquiera".