Dos fallas de seguridad denominadas «Meltdown» y «Spectre» fueron detectadas en las computadoras y los dispositivos móviles modernos, vulnerabilidades que abren la puerta a ataques para el robo de información sensible, por lo cual los especialistas aconsejan la actualización de los sistemas operativos y navegadores.
Estas fallas no son un ataque en sí mismo, sino que habilitan a que un software malicioso las pueda aprovechar (explotar) y obtener secretos guardados en la memoria de los sistemas.
Lo cual puede incluir contraseñas almacenadas en un administrador de contraseñas o un navegador, fotos personales, correos electrónicos, mensajes instantáneos e incluso documentos.
Spectre, por su parte, afecta a todos los procesadores modernos (incluidos los diseñados por Intel, AMD y ARM), en tanto que se cree que Meltdown actualmente solo afecta a los chips Intel fabricados desde 1995 (con la excepción de los denominados Itanium y Atom, fabricados antes de 2013).
La diferencia entre ambas vulnerabilidades es que Meltdown permite acceder a la memoria del sistema, mientras que Spectre hace lo propio pero con la memoria de otras aplicaciones para robar esos datos.
Este reporte fue revelado ayer por un grupo de investigadores de seguridad llamado «Project Zero» de Google, quienes aconsejaron como primer paso actualizar los sistemas operativos y navegadores.
«Lo más importante hoy son los parches de actualización que lanzaron cada uno de los fabricantes para corregir estas vulnerabilidades y así evitar que sean aprovechadas y se convierta en un problema mayor», explicó a Télam Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
En este sentido, Linux, Windows y Apple ya publicaron los parches de seguridad como primer paso para contrarrestar estas vulnerabilidades, mientras que Mozilla hizo lo propio con su navegador Firefox 57 (la última versión).
Lo mismo funciona para las últimas versiones Edge para Windows 10, mientras que Google afirmó que lanzará una solución con Chrome 64 el 23 de enero.
Asimismo, esta última empresa señaló que los dispositivos Android con la última actualización de seguridad ya están protegidos, mientras que la Plataforma Cloud (GCP) y las aplicaciones de la G Suite también están siendo «parcheadas».
La particularidad de Spectre y Meltdown es que son «fallas masivas» y es probable que «todos estemos afectados», explicó a Télam Alfredo Ortega, especialista en seguridad informática.
Es decir, si una persona se compró una computadora hace 15 años es posible que esté alcanzada por esta vulnerabilidad, aclaró el especialista, y precisó que la misma se corresponde con la unidad central de procesamiento (más conocida como la CPU) y no con el software.
«La falla es notable, pero han habido peores», relativizó Ortega, y consideró que son vulnerabilidades muy difíciles de explotar por el momento.
La gravedad radica en que están presente en casi todas las computadoras y celulares de por lo menos los últimos 15 años, sostuvo.
Por eso aconsejó actualizar los sistemas operativos y navegadores (que en algunos casos se realiza de forma automática), y señaló que esto puede llevar a que los equipos funcionen un poco más lento.
Si bien la información sobre Meltdown y Spectre trascendió de forma pública ayer, el descubrimiento de la vulnerabilidad data de hace un año.
«Esta es la manera de publicación coordinada de fallas para minimizar los daños de ataques», explicó Ortega.
En este punto, dijo que cuando se descubre una vulnerabilidad, se mantiene en secreto y se revela cuando ya están disponibles los parches para evitar riesgos mayores.
Ayer, Intel publicó un comunicado en el que aseguró que son «incorrectos» los informes que indican que estas fallas solo se trate de sus productos, y minimizó el hecho de que las soluciones impacten en el funcionamiento más lento de los equipos.
«Con base en el análisis al día de hoy, muchos tipos de dispositivos informáticos, cuyos procesadores y sistemas operativos provienen de diferentes proveedores, son susceptibles a este problema», sostuvo la firma.
Asimismo, relató que trabaja muy de cerca con «otras compañías de tecnología como AMD, ARM Holdings y varios proveedores de sistemas operativos, para desarrollar una propuesta de parte de toda la industria, la cual pueda resolver este asunto de manera rápida y constructiva».
