Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Aparecen los primeros malware contra Metltdown y Spectre

  • Vulnerabilidades

Meltdown Spectre

Ya se han detectado más de 130 muestras de malware que buscan explotar las vulnerabilidades bautizadas como Meltdown y Spectre hace un mes.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Era cuestión de tiempo, y el tiempo ha sido de un mes desde que se hiciera público la existencia de dos graves vulnerabilidades que afectan a los microprocesadores modernos, que aparecieran las primeras señales de que los fallos están explotándose ya, o a punto de hacerlo.

 

Y eso es precisamente lo que está ocurriendo. Se han detectado algunas muestras de malware que intentan explotar las vulnerabilidades. Así lo aseguró la firma de seguridad AV-Test a primeros de este mes. Hasta 139 muestras de malware ha sido capaz de detectar esta empresa.

Por el momento las buenas noticias son que no se han detectado ataques y que la mayoría de los fabricantes de seguridad ya cuentan con capacidades de detección para estas vulnerabilidades concretas.

Identificada como CVE-2017-5754, Meltdown es una vulnerabilidad que afecta a las CPUs de Intel, mientes que Spectre, que tiene dos IDs, CVE-2017-5753 y CVE-2017-5715, afecta a todos los procesadores modernos, incluidos los de Intel, AMD y ARM. Las vulnerabilidades permitirían que un atacante fuera capaz de leer información privilegiada almacenada en la memoria del sistema.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos