Ayer se conocía que un fallo en el diseño de los procesadores de Intel, presentes en la mayoría de los ordenadores de todo el mundo, permitían a los ciberdelincuentes acceder a la información clave de los equipos. Sin embargo, conforme han ido pasando las horas, expertos informáticos han hallado un error similar que también afecta a los procesadores de la competencia AMD y ARM.
De este modo, el gran agujero de seguridad ha pasado a tener una dimensiones gigantescas, extendiéndose no sólo a ordenadores sino afectando también a smartphones Android, tablets, centros de datos y servidores en la nube. Todo con una preocupante expectativa, el fallo está en el diseño de los componentes y no hay una solución completa prevista.
El primer fallo descubierto, denominado como Meltdown, afecta exclusivamente a los componentes de Intel puede ser solucionado a través de parches de seguridad que -entre otras cosas- harán que la capacidad de los equipos se reduzcan entre un 5 y 30%. Ya han comenzado a llegar las primeras soluciones a los diferentes sistemas operativos de ordenadores.
Sin embargo, el segundo fallo de seguridad denominada como Spectre es más complejo y afecta a los procesadores Intel, AMD y ARM. Tiene el agravante de que todavía no se ha encontrado la solución con la que poder tapar el agujero de seguridad descubierto.
Y es que mientras que Meltdown puede romper el aislamiento fundamental entre las aplicaciones del usuario y el sistema operativo a través del kernel (el ciberatacante podrá lograr que un programa acceda a la memoria y, por lo tanto, a información privada de otros programas y del sistema operativo), con Spectre se rompe el aislamiento entre diferentes aplicaciones engañando directamente a los programas con procesos verificados a través de las que, irónicamente, se pueden lograr filtrar datos privados. Y es que a con esos controles de seguridad de "mejores prácticas" en realidad lo que se consigue es aumentar la superficie de ataque y que las aplicaciones sean más susceptibles a Spectre.
Todos estamos afectados
La implicación de que este fallo de seguridad se haya extendido más allá de Intel implica que con casi total seguridad usted esté afectado, y lo que es más preocupante, no puede hacer mucho para solucionarlo.
Pese a que se lanzarán parches y se actualizarán los antivirus, la posibilidad de que el malware se esconda en aplicaciones verificadas deja la puerta abierta a que las ciberamenazas puedan llegar en cualquier momento a ordenadores, portátiles, smartphones, tablets, centros de datos y servidores en la nube.
Los expertos de la Universidad de Graz (Austria) que han recopilado los papers sobre los casos de Meltdown y Spectre son rotundos: a la pregunta de si cualquiera está afectado por el error responden que "sin duda, sí"; no puede ser detectado si el equipo ha sido afectado, ya que no deja rastro.
El fallo en los procesadores afecta a los ordenadores con Windows, Linux y MacOS, así como a buena parte de los teléfonos con el sistema operativo Android debido a los chips ARM, según ha reconocido Google a través de su página de producto.
El buscador explica que aunque la vulnerabilidad "ha demostrado ser difícil y limitada en la mayoría de los dispositivos Android" llegarán actualizaciones que mitiguen los riesgos descubiertos en las últimas horas.
ARM por su parte ha publicado un comunicado oficial en el que explican que aunque han sufrido el fallo, no todos los chips han sido afectados con lo que el plan para mitigar el problema se reduce. Aún así recomienda actualizar los sistemas con las soluciones que irán publicando.
Cómo protegerse
Ante tal fallo de seguridad, al usuario no le queda otra que ponerse en manos de los fabricantes y confiar en las actualizaciones que éstos vayan publicando para tener sus equipo preparados con las últimas novedades en seguridad.
Google ha explicado que esta semana llegarán los primeros parches para sus dispositivos móviles y que se irán actualizando durante el presente mes, con lo que recomienda a sus usuarios aceptar todas las actualizaciones que vean en sus dispositivos. Asimismo, la protección del buscador no será solo para Android, sino que en los próximos días también llegará para Chrome, Chrome OS, Google Cloud, Google Compute Engine y Google Kubernetes Engine.
Intel por su parte, además de lanzar parches para mitigar las consecuencias, ha publicado una herramienta de detección con la que poder saber si el procesador de la marca que se tenga instalado en el ordenador con Linux o Windows está afectado. En el caso de que lo esté, será necesario parchear el sistema con las actualizaciones facilitadas lo antes posible.
Microsoft por su parte también ha lanzado ya una actualización automática que llegará en las próximas horas a todos sus usuarios (si no le ha llegado ya), eso sí, advierte que no todos los antivirus son compatibles con ésta y podrían darse incompatibilidades entre este software y la actualización. Con ella, se actualiza la seguridad de Microsoft Edge, Internet Explorer, Windows Graphics, Windows Kernel, Windows Datacenter Networking, y Windows SMB Server.
Por su parte, el antivirus McAfee ha valorado la situación planteando una reflexión "acerca de cómo las técnicas de amenazas más avanzadas tienen la capacidad de escalar en todas las plataformas informáticas en las que confiamos". Asimismo apunta a que "este descubrimiento revela que el alcance de estas implicaciones se extiende más allá de los PCs, servidores, la nube, plataformas móviles e IoT, y más allá de la plataforma CPU de un proveedor, para alcanzar las de múltiples proveedores".
