Hace unos meses hablamos en el blog sobre Phising y es que en cuanto a seguridad y fallos en internet y ordenadores, todavía hay mucho trabajo por hacer.
¿Has oído hablar de Meltdown y Spectre? Los acabamos de conocer, pero ya se han hecho mundialmente famosos: son dos de los fallos informáticos más masivos de la historia.
Algunos los han presentado como virus, pero no lo son. Meltdown es una vulnerabilidad o agujero de seguridad que se ha descubierto en los microprocesadores de Intel. No es un fallo de software sino de hardware, concretamente de los procesadores que hacen funcionar nuestros ordenadores, móviles, etc.. Por eso si quisiéramos resolverlo por completo se tendrían que sustituir todos los microprocesadores Intel de los cientos de millones de dispositivos informáticos que los llevan en todo el mundo… Y eso sería imposible.
En realidad, Meltdown es un fallo de diseño: lo que lo hace tan peligroso es que deja la puerta abierta a que cualquier pirata informático se cuele en tu ordenador, móvil, Tablet o infraestructura cloud. Y es entonces cuando vienen los problemas: en cuanto el pirata entra en tu sistema lo puede controlar y hacer lo que quiera, por ejemplo instalar malware. Y eso le permite conseguir contraseñas, claves de acceso, datos de tarjetas de crédito… en definitiva, cualquier información sensible.
Como ves, Meltdown te puede hacer un daño enorme como usuario, pero imagina el que podría causar en sistemas multiusuario como los ordenadores de una empresa, o en entornos de virtualización como la mayoría de los servidores que alojan las páginas web que visitamos.
Parece grave, ¿verdad? Pues la cosa ha ido a peor. Casi inmediatamente después de hacerse público el fallo Meltdown, los expertos descubrieron otra vulnerabilidad: se llama Spectre y afecta también a otros fabricantes de microprocesadores como ARM y a AMD. Los dos permiten robar datos que se procesan en los ordenadores. Pero a diferencia de Meltdown, que accedía a la memoria del sistema, Spectre engaña a las aplicaciones, a los programas, para que revelen información que normalmente está protegida y es inaccesible.
La pregunta es: ¿Cómo podemos tapar estas brechas?
Como Meltdown y Spectre afectan a cualquier equipo que tenga estos chips, Windows, Mac OS y Linux ya han publicado entre actualizaciones del sistema que solucionan este problema. Para estar protegidos es fundamental instalar las actualizaciones del Sistema Operativo, y deberíamos actualizarlo desde las fuentes oficiales de cada Sistema.
Ojo porque hay personas que han buscado actualizaciones por su cuenta y han terminado con sus equipos infectados al descargar parches falsos preparados por ciberdelincuentes. Actualicemos siempre desde el propio sistema, si es posible, o desde la web del fabricante.