Alarma mundial: todos estamos indefensos ante los hackers

La inmensa brecha de seguridad detectada recientemente afecta a millones de ordenadores y teléfonos en todo el mundo

Saltaron las alarmas cuando la compañía de expertos en ciberseguridad The Register anunciaba haber detectado un fallo en el diseño de los chips de Intel que facilitaba que los programas malignos accedan y lean muy fácilmente la memoria kernel (parte fundamental del sistema operativo) del ordenador o dispositivo informático de forma muy sencilla, facilitando el acceso a contraseñas y todo tipo de información. Sin embargo, este anuncio se ha quedado corto porque el diario The New York Times acaba de desvelar que el peligro está mucho más extendido porque es un problema que tienen muchos fabricantes de procesadores y no únicamente Intel.

Según esta información, se han detectado dos tipos de ataques que aprovechan dos agujeros de seguridad: Meltdown (que afecta a Intel) y Spectre (que afecta a otros fabricantes). La diferencia entre ambos es que Meltdown permite aceder a la memoria del sistema del ordenador, mientras que Spectre permite acceder a la memoria de otras aplicaciones para robar datos. En definitiva, estos fallos permiten a los hackers robar la memoria de los ordenadores y también de los teléfonos móviles. El alcance de esta información es enorme, ya que esta brecha en la seguridad afecta a todo tipo de dispositivos informáticos: ordenadores personales, móviles, tabletas, servidores, relojes, la nube y todos los productos integrados en el internet de las cosas, entre otros. Eso significa un peligro potencial para muchos millones de usuarios. La recomendación urgente es que empresas y consumidores actualicen los sistemas operativos e instalen los parches cuando estén disponibles. Intel también ha señalado que el problema afecta a más fabricantes, lo que ha puesto en el punto de mira a compañías como AMD o ARM. Si estas empresas tienen este problema, eso confirmaría que hay muchos millones de afectados porque los chips de estas firmas circulan en millones de dispositivos desde hace más de una década.

La existencia de estos fallos se ha desvelado públicamente ahora, pero hace ya unos seis meses que expertos de Project Zero (la unidad de Google dedicada a la seguridad informática) avisaron a Intel y a otras compañías de estos errores detectados. Los responsables de la detección de estos fallos aseguran que la respuesta a la cuestión “¿estoy yo afectado por estos problemas?” es un contundente “sí, con toda probabilidad”. Un problema adicional es que de momento no hay forma de saber si alguien consigue realizar un ataque aprovechando estas brechas, ya que no deja rastro en los ficheros de registro del sistema. Teóricamente, el antivirus debería ayudar a mitigar el problema, pero lo más factible es que no sirva de mucho ya que esos ataques pueden disfrazarse como aplicaciones aparentemente inocuas.

Por otra parte, la solución definitiva del problema precisaría una combinación de retoques en el software y el hardware de los dispositivos, algo muy poco frecuente y que obligaría a un esfuerzo por parte de prácticamente toda la industria, incluyendo fabricantes de chips y de ordenadores.

Ante esta situación y considerando que los riesgos digitales irán en aumento en los próximos años, muchas de las compañías aseguradoras ya tienen disponibles seguros ciberriesgos para hacer frente a estos ataques digitales. En este sentido, se recomienda acudir a un profesional que nos asesore y nos indique la mejor opción para nuestras necesidades.

También te pueden interesar

Twitter

La reproducción sin permiso explícito está prohibida. Todos los derechos reservados.

© TiempoSeguro