Las vulnerabilidades en los procesadores marcan el inicio de 2018

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Los primeros días del año al ver cómo se hacían públicas unas vulnerabilidades en la arquitectura de procesadores de uso masivo de fabricantes como Intel, ARM o AMD, que forman el núcleo de nuestros ordenadores, smartphones y muchos otros dispositivos. Los ciberdelincuentes podrían aprovechar fallos en el diseño de los procesadores actuales que permitirían a una aplicación maliciosa robar información confidencial que estuviera siendo procesada en ese momento en el ordenador. Normalmente, las medidas de seguridad instaladas en los procesadores impiden que una aplicación tenga acceso a la información que maneja otro programa, pero un atacante puede beneficiarse de las vulnerabilidades tanto de Meltdown como de Spectre para conseguir la información que, en ese momento, esté almacenando en memoria otra aplicación.

En esta ocasión, como explica ESET, la solución no era tan sencilla como aplicar un parche y olvidarse ya que, si bien era posible mitigar ciertos ataques con la aplicación de actualizaciones en los sistemas operativos, drivers y firmware, la base del problema se encuentra en el propio diseño de la arquitectura de los procesadores y en cómo realizan las conocidas como funciones multi-hilo. Por eso, “hasta que no se realice un rediseño de la arquitectura actual de los procesadores no podremos estar completamente seguros de que no vamos a vernos afectados y eso puede tardar bastante tiempo”, indica.

Además, tras aplicar algunos parches, los usuarios informaron sobre numerosos problemas que iban desde los reinicios constantes del sistema hasta una pérdida del rendimiento bastante considerable en ciertos entornos. Así las cosas, a finales de mes Microsoft se vio obligada a lanzar una actualización que deshabilitaba uno de los parches por los problemas causados y no ofreció una nueva fecha de lanzamiento. “Por si fuera poco, los delincuentes no han tardado en desarrollar amenazas para aprovechar estas vulnerabilidades y, si bien la mayoría de ellas son simples pruebas de concepto, es más que probable que veamos cómo intentan aprovechar estos agujeros de seguridad en los próximos meses”, explica Josep Albors, responsable de concienciación e investigación en ESET España.

Las criptomonedas
Los ciberdelincuentes tienen en su punto de mira a las criptomonedas, y ya en 2017, se vio que empezaban a utilizar todo tipo de técnicas, desde el ransomware, la infección de código hasta la más común, el minado no autorizado de criptomonedas, que “ha ido escalando posiciones hasta convertirse en la amenaza más detectada en España y otros países de nuestro entorno durante el mes de enero”, confirma el especialista de seguridad.