Alerta: las vulnerabilidades Meltdown y Spectre se intentan explotar cada vez más

En cuanto a seguridad informática el comienzo de 2018 ha estado influenciado sin lugar a dudas con el descubrimiento de las dos vulnerabilidades: Meltdown y Spectre. Dos alarmantes fallos de seguridad que han estado ocultos en los procesadores de Intel, AMD y ARM.

Afortunadamente en un breve espacio de tiempo se han ido publicando los parches iniciales para asegurar los sistemas de todo el mundo. Pero son solo soluciones parciales.

De todas formas no es fácil aprovechar estos fallos anunciados dada la complejidad de cada vulnerabilidad, aunque a día de hoy no están completamente solucionados y quien sabe, podrían aparecer nuevos fallos que comprometieran nuevamente a toda la comunidad.

Varios investigadores de seguridad de AV-Test, Fortinet y Minerva, han anunciado que llevan detectando en los últimos días varias muestras de malware que se aprovecha de estas vulnerabilidades. Y el número va en aumento: el 17 de enero se detectaron 77 muestras, seis días después el número había aumentado considerablemente. Las muestras corresponden a la vulnerabilidad Meltdown (CVE-2017-5754) y Spectre (CVE-2017-5715, CVE-2017-5753). De todas formas se cree que por ahora son solo pruebas de funcionamiento y no ataques reales a usuarios o empresas.

Un 83% de las muestras analizadas se basan en las pruebas de concepto liberadas tras la divulgación del problema a principios de enero. El porcentaje restante del 17% no se ha podido verificar la procedencia del código aunque es posible que sean variaciones de la prueba inicial de concepto.

Y parece ser que nadie está a salvo, ya que los tres sistemas operativos principales (Windows, Linux y macOS) están afectados así como los navegadores más populares (Chrome, Firefox y Edge) aunque a día de hoy no existe ningún malware que explote estas vulnerabilidades para su beneficio, al menos de momento. Pero no es difícil imaginar que en un breve espacio de tiempo si exista un peligro real.

Recomendamos tener actualizados sistemas operativos, anti malware/virus y navegadores para estar protegidos.

Noticias relacionadas

Si lo deseas, puedes dejarnos un comentario