Web Analytics
Conecta con nosotros

Noticias

Descubren malware que intenta aprovechar Spectre y Meltdown

Publicado el

Expertos en seguridad han confirmado que ya han identificado alrededor de 130 muestras de malware que intentan aprovechar Spectre y Meltdown, dos fallos de seguridad graves que como sabemos dan forma a vulnerabilidades presentes en procesadores Intel (todas las variantes), AMD (sólo Spectre) y ARM (algunos modelos son invulnerables).

La mayoría de esas muestras de malware que intentan aprovechar Spectre y Meltdown se encuentran en una fase previa que podemos considerar como de prueba, lo que significa que todavía no se están utilizando para lanzar ataques a gran escala pero que podrían convertirse en una amenaza real y muy grave a corto plazo.

En Fortinet, empresa dedicada a la ciberseguridad que ha publicado esta información, han comentado:

«La velocidad a la que los cibercriminales están apuntando a vulnerabilidades conocidas se está acelerando claramente. WannaCry y NotPetya sirven como ejemplos perfectos de la necesidad de parchear sistemas vulnerables lo antes posible. Esta es la razón por la cual surgieron nuestras inquietudes cuando conocimos recientemente algunas de las mayores vulnerabilidades jamás reportadas, que afectan prácticamente a todos los procesadores desarrollados desde 1995 por los fabricantes de chips Intel, AMD y ARM».

La situación puede volverse muy complicada. Intel está teniendo problemas para dar una solución efectiva a Spectre que garantice un funcionamiento óptimo y estable del sistema y otros fabricantes están trabajando contrarreloj para lanzar parches que mitiguen las vulnerabilidades a nivel de BIOS, única forma de lograr una protección «completa».

Hemos entrecomillado porque hay fuentes que indican que la única manera de conseguir una protección plena frente a Spectre y Meltdown es cambiar el procesador por uno que tenga soluciones a nivel de silicio, es decir que utilice una nueva arquitectura libre de ambas vulnerabilidades.

Por otro lado debemos tener en cuenta que aunque se produzca el despliegue de parches definitivos la responsabilidad queda en manos de los particulares y de los departamentos TI de cada empresa ya que tendrán que actualizar sus equipos, algo que en el caso de empresas de gran tamaño puede implicar un esfuerzo y un coste considerable.

Más información: WCCFTech.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

7 comentarios
  • Que inicien los juegos del hambre.

  • Álvaro Lázaro Laín

    Madre la que se ha liado. Creo, como ya dije en su momento, que no tenían que haberse hecho público estos agujeros de seguridad: han estado casi 20 años conviviendo con Internet y no ha habido Malware ni nada que lo explotase porque no se sabía. Ahora la solución para las grandes empresas es desastrosa. Y supongo que los que utilizamos Internet estamos acudiendo a un servidor, y qué pasa si se infecta ese servidor, Nos quedamos los particulares sin Internet. Porque supongo que incluso Muycomputer está utilizando un servidor con Intel o alquilando espacio en otros servidores.. Corregidme si me equivoco, creo que es así.
    Saludos

  • Esto se pone interesante….

  • javron

    Esto parece un plan con maña de las mismas que siempre, problema-reaccion – solucion , false flag

  • lol

    «protección plena frente a Spectre y Meltdown es cambiar el procesador por uno que tenga soluciones a nivel de silicio»
    «vulnerabilidades jamás reportadas, que afectan prácticamente a todos los procesadores desarrollados desde 1995 por los fabricantes de chips Intel, AMD y ARM».
    mi pregunta es la siguiente.
    Alguien vende por casualidad un mother y micro intel o amd 386 o 286 que lo haya guardado como recuerdo, preferiblemente de fabricación 1994.

  • lol

    Problema-reacción baja-acción compra-acción solución encontrada

  • javron

    cuando hablo de esto no lo digo en juego , acaso no sabes de esto? que eres de los de que se pasa creyendo cada noticia de la farsa y sus viajes a marte, sus telescopios, aliens, » cientificos descubren que… y te lo cuento», no me sorprendería, ni toco lo obvio de quienes usan el citado modelo ese problema-acción-solución usando el miedo para aplicarlo

Top 5 Cupones

Lo más leído