Descubren malware que intenta aprovechar Spectre y Meltdown

Expertos en seguridad han confirmado que ya han identificado alrededor de 130 muestras de malware que intentan aprovechar Spectre y Meltdown, dos fallos de seguridad graves que como sabemos dan forma a vulnerabilidades presentes en procesadores Intel (todas las variantes), AMD (sólo Spectre) y ARM (algunos modelos son invulnerables).

La mayoría de esas muestras de malware que intentan aprovechar Spectre y Meltdown se encuentran en una fase previa que podemos considerar como de prueba, lo que significa que todavía no se están utilizando para lanzar ataques a gran escala pero que podrían convertirse en una amenaza real y muy grave a corto plazo.

En Fortinet, empresa dedicada a la ciberseguridad que ha publicado esta información, han comentado:

“La velocidad a la que los cibercriminales están apuntando a vulnerabilidades conocidas se está acelerando claramente. WannaCry y NotPetya sirven como ejemplos perfectos de la necesidad de parchear sistemas vulnerables lo antes posible. Esta es la razón por la cual surgieron nuestras inquietudes cuando conocimos recientemente algunas de las mayores vulnerabilidades jamás reportadas, que afectan prácticamente a todos los procesadores desarrollados desde 1995 por los fabricantes de chips Intel, AMD y ARM”.

La situación puede volverse muy complicada. Intel está teniendo problemas para dar una solución efectiva a Spectre que garantice un funcionamiento óptimo y estable del sistema y otros fabricantes están trabajando contrarreloj para lanzar parches que mitiguen las vulnerabilidades a nivel de BIOS, única forma de lograr una protección “completa”.

Hemos entrecomillado porque hay fuentes que indican que la única manera de conseguir una protección plena frente a Spectre y Meltdown es cambiar el procesador por uno que tenga soluciones a nivel de silicio, es decir que utilice una nueva arquitectura libre de ambas vulnerabilidades.

Por otro lado debemos tener en cuenta que aunque se produzca el despliegue de parches definitivos la responsabilidad queda en manos de los particulares y de los departamentos TI de cada empresa ya que tendrán que actualizar sus equipos, algo que en el caso de empresas de gran tamaño puede implicar un esfuerzo y un coste considerable.

Fuente | muycomputer.com

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *