Meltdown y Spectre
Meltdown y Spectre.
El año 2018 no podía empezar peor que con el grave fallo de seguridad en ciberseguridad de los procesadores Intel, AMD y ARM. Ha caído como una bomba, y todos los informáticos y expertos en ciberseguridad se han tenido que poner a trabajar a contrarreloj para conseguir cerrar las brechas cuanto antes.Las arquitecturas Intel, son especialmente vulnerables desde el punto de vista de riesgo exfiltración de información sensible como credenciales, correos, fotos y otros documentos. Los usuarios domésticos como las empresas están afectadas, ya que Spectre actúa tanto en equipos, portátiles, teléfonos Android como en servidores on-premise y servidores Cloud. Microsoft y Linux han puesto ya a disposición de los usuarios actualizaciones para mitigar el daño.
Vulnerabilidad en procesadores AMD y ARM
El equipo Project Zero de Google fue el primero en descubrir el error Spectre informando sobre el problema el 1 de junio de 2017 y posteriormente sobre la explotación Meltdown antes del 28 de julio de 2017.
En dispositivos Android, el mismo equipo afirmó que la explotación es difícil y limitada en la mayoría de estos y que incluso los más recientes, como Samsung Galaxy S8 y Note 8.
Apple también le afecta el problema en arquitecturas ARM y los siguientes modelos de teléfonos móviles pueden verse afectados: iPhone 4, iPhone 4s, iPhone 5 y 5C.
Consejos de ciberseguridad:
- Mantener los sistemas operativos, los sistemas de seguridad y el resto de aplicaciones actualizados para evitar fallos de seguridad.
- No abrir correos electrónicos o archivos con remitentes desconocidos, educar y fomentar esta práctica entre usuarios, empleados y colaboradores de las empresas.
- Evitar navegar por páginas no seguras o con contenido no verificado, educando y fomentando dicha práctica por parte de todos los usuarios domésticos y corporativos.
- Tener instalado en cada equipo de trabajo, portátil y servidor una solución de seguridad que garantice que solo programas y procesos confiables se ejecuten en estos y que además, monitorice continuamente su actividad, detectando y respondiendo inmediatamente a comportamientos anómalos o maliciosos de estas.
Comentarios
Publicar un comentario