Comenzamos el año con un nuevo problema de seguridad. De hecho, son dos. Varios investigadores de seguridad, dentro de los que se encuentra Project Zero de Google, la Universidad de Pensilvania, la Universidad de Maryland, entre otros, descubrieron a Meltdown y Spectre. Las dos nuevas amenazas de seguridad que afectan a computadores, smartphones y servidores de servicios en la nube. Y lo peor, no hay mucho que se pueda hacer por el momento.

Como informa New York Times, existe una solución en el corto plazo para Spectre. Esto debido a que, de acuerdo con los investigadores, esto requeriría un rediseño en los procesadores de dispositivos móviles, computadores personales y servidores. Por su parte, para Meltdown, se necesita un parche de software que podría ralentizar los computadores en un 30%, con todas sus consecuencias.

Meltdown, el terror de los procesadores Intel

Meltdown aprovecha los errores de seguridad que se encuentran en dispositivos con procesadores de Intel. Sin embargo, otros dispositivos con procesadores de otros fabricantes también son vulnerables. Eso sí, en teoría, es el más fácil de superar por medio de actualizaciones.

Este ataque ocurre cuando un programa accede a la memoria de otros programas y del sistema operativo. Es decir, acaba con el aislamiento entre las aplicaciones del usuario y el sistema operativo. Por lo tanto, un atacante podría obtener la información de contraseñas y otros datos sensibles del usuario. Casi cualquier equipo es vulnerable debido a que ataca directamente el procesador y su memoria. Ha sido muy publicitado debido a que la infraestructura de servicios en la nube ha sido la más afectada.

En la noche del miércoles, según información de la misma nota de New York Times, Google y Microsoft afirmaron que han actualizado sus problemas para corregir los fallos de seguridad que abren la puerta a Meltdown. Por su parte, Amazon le comentó a sus usuarios de Amazon Web Services que la vulnerabilidad “ha existido por más de 20 años en la arquitectura de los procesadores modernos.” Adicionalmente, afirmó que ya han tomado todas las medidas para proteger sus servicios en la nube y que los usuarios deben actualizar su software.

Spectre, un problema de todos

Por su parte, Spectre va más allá de Meltdown y no solo rompe el aislamiento que hay entre las aplicaciones y el sistema operativo sino también el aislamiento de aplicación a aplicación. Esto es más peligroso debido a que el atacante puede afectar aplicaciones de desarrolladores que siguen las mejores prácticas y que suelen estar libres de errores. De hecho, al parecer las aplicaciones ‘más seguras’ serían las más susceptibles a un ataque como Spectre. Este ataque puede afectar a dispositivos con procesadores Intel, AMD y ARM (móviles).

Cómo protegerse de Meltdown y Spectre

En primer lugar, en el mundo computacional no hay un sistema completamente seguro. Y por lo tanto, los usuarios debemos siempre tomar precauciones. De acuerdo con Cnet, Intel, AMD y ARM creen que pueden mitigar los errores que facilitan a Meltdown y Spectre a partir de actualizaciones de seguridad. Por lo tanto, en primer lugar siempre deberías mantener actualizados tus equipos.

Android

Si tienes un equipo Android, Google ha afirmado que durante este mes, la mayoría de fabricantes estarán desplegando actualización de seguridad a sus dispositivos, comenzando a partir de mañana 5 de enero. Esta actualización de seguridad incluirá mitigación para los procesadores ARM.

Chrome

Por otro lado, el 23 de enero saldrá al aire una nueva versión del navegador Chrome para computadores y smartphones. Esta versión incluirá elementos que ayudarán a mitigar los ataques a través de la Web. Eso sí, si no quieres esperar puedes usar la herramienta Site Isolation (aislamiento de sitios) que evita que un sitio web malicioso acceda a los datos de otros sitios que estés visitando y robe información.

Si quieres activar Site Isolation en Windows, Mac, Linux, Chrome OS o Android debes hacer lo siguiente.

• Inserta el siguiente texto en la caja de búsqueda: chrome://flags/#enable-site-per-process. Luego presiona enter.
• Habilita la opción Strict Site Isolation.
• Guarda tus datos y reinicia Chrome con el botón Reiniciar Ahora.

En cuanto a Chrome para iOS, la compañía ha dicho que la protección llegará a través de actualizaciones.

Computadores con Windows

Microsoft ya desplegó una actualización de seguridad. Si tienes Windows 10, el sistema descargará las actualizaciones de seguridad de manera automática.

Por el momento, otras compañías como Apple no se han pronunciado al respecto pero es muy probable que en el corto plazo desplieguen una serie de actualizaciones de seguridad a sus dispositivos.

Por último, si quieres saber más información sobre los ataques, existe un sitio web en el cual se encuentra todas las investigaciones recopiladas.

Imagen: montaje ENTER.CO y Pixabay.

De acuerdo con un investigador de Google Project Zero, una gran parte de la línea de seguridad de la firma Symantec contiene una serie de vulnerabilidades que exponen a millones de consumidores, pequeños negocios, y organizaciones grandes, a ataques digitales que podrían tomar el control de sus computadores, según informó ArsTechnica.

Tavis Ormandy, quien descubrió estas fallas en los software antivirus, asegura que estas vulnerabilidades son graves. “No requieren interacción de ningún usuario, afectan la configuración por defecto.. En algunos casos en Windows, el código vulnerable se sube al núcleo, lo cual resulta en la corrupción a distancia de la memoria del núcleo”, explicó Ormandy.

Ayer, Symantec publicó un documento de advertencia en el que se enlistan 17 de sus productos para empresas y ocho productos Norton para consumidores y pequeñas empresas, que están afectados. De acuerdo con la compañía, para estos casos se hará una actualización que se instalará automáticamente, o en otros casos se deberá instalar automáticamente por los usuarios o administradores.

Ormandy advirtió que la vulnerabilidad de todos estos productos es inusualmente fácil de explotar. Los defectos residen en el motor que los productos usan para revertir los ataques de malware, lo cual le permite a las fallas esparcirse viralmente entre máquinas y alcanzar una red completa que sea objetivo de un ataque.

La publicación de ayer es solo la más reciente en la que se advierte sobre las vulnerabilidades en un gran número de paquetes de antivirus. Aunque este tipo de software usualmente se considera un requisito para la seguridad de un computador, su instalación podría hacer que el equipo sea vulnerable a este tipo de ataques.

En los últimos cinco años, Ormandy ha expuesto variedad de estas fallas en software de seguridad de compañías como Comodo, Eset, Kaspersky, FireEye, McAfee, Trend Micro, entre otros.

Imagen: vía Wikipedia.