Dispositivos inteligentes en la mira de virus Spectre y Meltdown
Ordenadores, tabletas, celulares, videojuegos y cualquier aparato inteligente está susceptible de ser vulnerado por los virus Spectre y Meltdown, los cuales son considerados como la mayor amenaza tecnológica que se ha dado en los últimos tiempos.
Para Abraham Pitti, quien es analista de seguridad de la información, ahora mismo estamos a tientas en este tema, como la noticia es reciente aún no hay nada concluyente y es muy difícil identificar qué artefacto está infectado.
De qué trata
Los virus Spectre y Meltdown están relacionados con las arquitecturas de los procesadores, es decir la manera en la que se programan y se construyen, por lo tanto afecta todo, sin importar la marca, explica el analista de seguridad.
Cuenta que no atacan el sistema sino la manera en que se hacen todos los procesadores y como se desarrollan de forma estándar, por eso el alcance es mayor.
“Estas vulnerabilidades permiten a los atacantes (hackers) ver la información que pasa a través del procesador de su aparato (o sea toda)”, manifestó Pitti.
Soluciones
Aunque algunos fabricantes están lanzando parches para aplicarlos de forma inmediata en la nube, incluso de forma arbitraria porque no pueden esperar que el usuario lo haga por sí mismo, según Pitti, no hay garantía de que esto funcione.
Por su parte, Chema Alonso, consultor de seguridad y creador del blog “Un informático en el lado del mal”, reveló que hacer un buen arreglo de este fallo implica tomar muchas decisiones nuevas como colocar otras medidas de protección al caché del microprocesador.
“Esto se puede hacer a nivel de software - con el kernel de los sistemas operativos - o a nivel de hardware - lo que implica el rediseño del funcionamiento de los microprocesadores y la nueva toma de decisiones -. Y nada es fácil ni gratis”, afirmó Alonso.
El consultor advierte que todos los procesos podrían ir un poco más lento.
Abraham Pitti
Analista de seguridad
No hay forma de darse cuenta si el aparato está infectado, es muy nuevo. De hecho, la única información que existe es que ciertos fabricantes de seguridad solo han dicho que no han visto ningún ataque.
Chema Alonso
Consultor de seguridad
La solución es que lo arregle el sistema operativo, poniendo controles por encima, que puedan anular la Ejecución Especulativa o bien empezar a poner controles de seguridad.
Zulema Emanuel
[email protected]
Twitter/Instagram
@zulemaemanuel
