Por más que los fabricantes de equipos tecnológicos se esfuercen en hacer sus productos invulnerables, un simple fallo puede generar una ventana que un atacante puede usar para armar un desastre. Eso fue lo que le pasó a los equipos con procesadores Intel fabricados a partir de 2011, que tienen una falla que permite a los atacantes robar información de los equipos.
Como se explica en la página de las personas que encontraron el fallo, llamada ZombieloadAttack.com, esta vulnerabilidad les permite a los atacantes, por medio de un software malintencionado, explotar los buffers y acceder a lo secretos que se encuentran en proceso por programas en ejecución, aprovechando una característica de los chips, llamada ejecución especulativa, pensada para optimizar el rendimiento, en el que la procesador trata de predecir y ejecutar tareas antes de que el usuario se lo solicite.
Lee más sobre ataques informáticos en este enlace.
De esta forma los atacantes pueden robar, por ejemplo, historiales de navegación, contenidos de sitios web, claves y contraseñas, además de secretos del sistema. La vulnerabilidad no solo afecta a los datos almacenados en el proceso de los computadores, sino también en la nube. Además, todavía no hay registro de que alguien haya realizado un ataque aprovechando este fallo, debido a que no deja rastro.
Nadie está a salvo… a menos de que actualicen
Ademas, la gravedad de la vulnerabilidad es alta porque afecta a casi todos los equipos, obviamente con excepción de aquellos que no usan procesadores Intel (los iPhone, iPad y Apple Watch, por ejemplo). Google, Intel, Apple y Microsoft ya habilitaron parches para actualizar sus sistemas y productos para evitar que esta vulnerabilidad afecte a los usuarios.
En cuanto a la nube, de momento se conoce que los usuarios de Google y Windows de los servicios de almacenamiento en la red están seguros.
Si quieres conocer de manera más profunda y concreta de qué se trata esta vulnerabilidad, ZombieLoadAttack.com tiene un PDF de 15 páginas en el que explican todas las especificaciones técnicas del fallo. Además, en un video publicado en YouTube muestran cómo funciona. Mientras leen y miran el video, no olviden actualizar sus sistemas y productos para evitar ser víctimas.
Imágenes: AndreyPopov (vía iStock) y ZombieLoadAttack.
