Análisis de amenazas

Meltdown y Spectre: sí, tu dispositivo seguramente sea vulnerable

Threat Intelligence Team, 8 enero 2018

"Meltdown" y "Spectre" son vulnerabilidades importantes que afectan a casi todas las computadoras del mundo.

Los detalles han surgido esta semana con respecto a dos fallos de seguridad diferentes en casi todos los procesadores de computadoras en uso en la actualidad. Esto afecta a Windows, Mac, Linux, Android e iOS. Es importante tener en cuenta que, hasta el momento, ningún malware o ataque cibernético ha sido asociado con estos defectos, pero ahora que la información es de dominio público, eso podría cambiar. Cualquiera de los defectos podría hacer que la memoria de tu computadora se vea comprometida, lo que significa que se puede acceder y robar datos confidenciales, fotos y detalles de la tarjeta de crédito. Aquí hay un desglose de las dos vulnerabilidades:

Meltdown

Este fallo afecta prácticamente a todos los servicios informáticos, desde teléfonos inteligentes, tabletas y hasta la nube de Intel. Y es muy problemático para las grandes empresas que utilizan la nube, como Microsoft y Google. Si los piratas informáticos quisieran explotar esta vulnerabilidad, alquilarían un servidor virtual en el servicio en la nube compartido y, a partir de ahí, podrían usar dicho fallo para acceder a los datos de los otros usuarios de la nube. Se ha desarrollado rápidamente un parche para solucionar este problema, pero desafortunadamente podría ralentizar tu computadora; muchos no notarán una desaceleración, pero en algunos casos específicos podría ser hasta un 30% más lento.

Spectre

Si bien Meltdown es específico de los procesadores Intel, Spectre afecta a casi todos los procesadores del mercado. Esta vulnerabilidad se puede aprovechar para "engañar" a los programas seguros de tu sistema para que filtren datos confidenciales. Las salvaguardas integradas en estos programas, en realidad, están haciendo que las aplicaciones sean más vulnerables. El fallo aquí es inherente a los diseños de los chips, y solo se puede solucionar de verdad rediseñando el hardware. Esto vendrá, pero tomará tiempo. Mientras tanto, los parches de software han sido, y continúan siendo, desarrollados para ayudar a prevenir ataques de Spectre.

Reparando los problemas

Existen varias soluciones en proceso para mitigar los defectos de Meltdown y Spectre, incluidas las actualizaciones del sistema operativo, las actualizaciones del navegador y las actualizaciones de firmware.

  • Microsoft ha emitido correcciones condicionales para Windows, ofreciéndolas sólo a los usuarios cuyas soluciones antivirus correspondientes hacían ajustes para admitir los parches. Avast fue uno de los primeros en hacerlo. Los usuarios sin un antivirus pueden configurar la clave de registro de forma manual para permitir la actualización. Aquí hay una tabla que detalla el estado del soporte de parches de los proveedores de antivirus desde el 5 de enero:

Avast_blog_meltdown_and_spectre_antivirus_sets_registry_key_chart.png

Fuente imagen: Kevin Beaumont

  • Apple declaró que ya ha lanzado actualizaciones en iOS 11.2, MacOS 10.13.2 y TVOS 11.2 que ayudarán a proteger las computadoras, teléfonos inteligentes y tabletas de Apple contra Meltdown. La compañía está trabajando actualmente en mitigaciones para protegerse de Spectre, y esas serán lanzadas en próximas versiones.
  • Los Chromebook se actualizaron en diciembre con Chrome 63, que agregó protección contra estas vulnerabilidades.
  • En cuanto a los navegadores, algunos ya están publicando parches. Los navegadores son importantes para corregir y actualizar, ya que es fácil escribir JavaScript para configurar la situación para realizar un ataque. En este tipo de ataques, los ciberdelincuentes pueden robar contraseñas y cosas similares. Firefox 57 y las últimas versiones de Internet Explorer y Edge para Windows 10 tienen correcciones incorporadas en las actualizaciones. Google anunció que Chrome 64 (próximo 1/23) también tendrá una solución. Apple ha dicho que lanzará nuevas mitigaciones en Safari para protegerse contra Spectre en los próximos días.

Estas actualizaciones de software son útiles, pero para mitigar con éxito estas vulnerabilidades, las actualizaciones de firmware son esenciales, específicamente con el fallo de Spectre. Intel ya lanzó una actualización, pero si tienes un sistema que no está basado en Intel, contacta al fabricante de tu hardware para comprobar si las actualizaciones están disponibles todavía. Microsoft ha emitido esta actualización de firmware para sus usuarios de Surface.

Mantente actualizado

Nos referimos a eso de dos maneras: mantén tus ojos en el Avast Blog para seguir las actualizaciones de esta historia, y también mantén todos tus dispositivos actualizados. Esto significa que debes actualizar y usar las últimas versiones (que incluirán los últimos parches y correcciones cuando estén disponibles) en todos tus dispositivos (computadoras, teléfonos inteligentes, tabletas) para estos artículos:

  • OS
  • Firmware en su hardware
  • Navegador
  • Aplicaciones

Las noticias sobre estos fallos de seguridad aún están en desarrollo. Mantente informado y, como siempre, mantente protegido.