Lo que debes saber de las fallas que afectan a casi todas las computadoras

El 2018 comenzó con el anuncio de una grave brecha de seguridad que afecta a los procesadores de Intel, Advanced Micro Devices Inc y ARM Holdings y que podría dejar en riesgo a todas los computadoras y dispositivos móviles del mundo.

Google y la Universidad de Tecnología Graz revelaron una investigación este jueves en la que dividieron los fallos de seguridad en dos. El primero, llamado Meltdown, afecta a los chips de Intel y deja a los cibercriminales eludir la barrera de hardware entre las aplicaciones ejecutadas por los usuarios y la memoria del computador, lo que permite que los piratas informáticos lean la memoria y roben las contraseñas.

El segundo, llamado Spectre, afecta a los chips de Intel, AMD y ARM y deja que los ciberdelincuentes puedan engañar a las aplicaciones que de otro modo estarían libres de errores para que liberen la información confidencial.

De acuerdo a una investigación publicada por el sitio especializado de ciberseguridad ‘The Register’, que reveló el problema desde el martes, los parches reducirían la velocidad de las computadoras y obligarían a los consumidores a comprar un nuevo hardware.

¿Estoy afectado?

Lo más probable es que sí porque la falla afecta a todos los procesadores fabricados en la última década. Los investigadores de Google descubrieron recientemente que una característica, presente en casi todos los miles de millones de procesadores que ejecutan computadoras y teléfonos en todo el mundo, podría dar a los piratas informáticos acceso no autorizado a datos confidenciales. Según la investigación de’ The Register’, la falla está en el hardware de Intel con tecnología x86-64 (la versión de 64 bits de los microchips) por lo que afectaría a todos los equipos que lo incluyan sin importar el sistema operativo, ya sea Android, iOS o Windows.

¿Puedo saber si alguien ha aprovechado Meltdown o Spectre en mi contra?

Probablemente no. La explotación no deja ningún rastro en los archivos de registro tradicionales.

¿Mi antivirus puede detectar o bloquear este ataque?

De acuerdo con los investigadores de la universidad de Graz, aunque es posible en teoría, en la práctica es poco probable. A diferencia del malware habitual, Meltdown y Spectre son difíciles de distinguir de las aplicaciones normales benignas. Sin embargo, su antivirus puede detectar el malware que usan los ataques haciendo comparaciones una vez que se conocen.¿Si soy usuario de Apple estoy protegido?

No. En un comunicado en su web, Apple dijo que todos los Mac y dispositivos con iOS estaban afectados por Meltdown y Spectre, pero las actualizaciones más recientes para computadoras Mac, Apple TV, iPhones e iPads protegen a los usuarios contra un ataque Meltdown y no ralentizan los dispositivos, agregó la empresa tecnológica, que añadió que Meltdown no afecta al Apple Watch. Dispositivos con iOS y Macs son vulnerables a ataques Spectre a través del código integrado en los navegadores.

¿Hay solución?

Todas las compañías afectadas han anunciado parches de actualización para proteger a los usuarios. Intel dijo que los problemas no fueron causados por un error de diseño y pidió a los usuarios que descarguen un parche y actualicen su sistema operativo. Google dijo que los usuarios de teléfonos Android -más del 80 por ciento del mercado- estaban protegidos si habían instalado las últimas actualizaciones de seguridad.

Para Meltdown, Microsoft, el mayor fabricante de software, lanzó una actualización de seguridad, que se descargará e instalará automáticamente desde Windows Update. Para obtener el paquete independiente para esta actualización debe ir al catálogo independiente. http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

Linux también publicó una actualización. (Encuentrela aquí). En el caso de MacOS y Ios. Apple ya ha lanzado mitigaciones en iOS 11.2, macOS 10.13.2 y tvOS 11.2 para ayudar a defenderse contra Meltdown.

Amazon.com Inc., cuyo AWS es el mayor servicio de computación en la nube, dijo que la mayoría de sus servidores afectados ya han sido protegidos.

Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los piratas, pero presenta también más dificultades en su reparación y sería un problema mayor a largo plazo. La única alternativa podría ser eliminar por completo la función de computación predictiva, lo que supondría una ralentización de los dispositivos.

¿Qué más puedo hacer?

La principal recomendación es estar pendiente de las últimas actualizaciones y aplicarlas lo más pronto. También es importante mantener el software de seguridad actualizado y, como siempre, evitar hacer clic en enlaces desconocidos.