A lo largo de las últimas horas han saltado a las portadas de los principales medios de información titulares sobre una grave amenaza a la seguridad de ordenadores, que afectan a un gran número de máquinas compradas a lo largo de la última década, y que se concretan en dos nombres: Meltdown y Spectre. Esto es lo que sabemos hasta ahora.
¿En qué consisten estas vulnerabilidades?
Su descubrimiento es muy reciente, y todavía se están estudiando sus posibles efectos así como las vías de explotación por parte de ciberdelincuentes, pero a grandes rasgos se sabe que estas vulnerabilidades permiten a un atacante extraer información de instrucciones que se han ejecutado en el procesador a través de la memoria caché, facilitando con eso acceso a la memoria virtual.
Esto, traducido a un idioma comprensible para todo el mundo, aunque a cambio de simplificar en exceso, significa que alguien con los suficientes conocimientos y habilidad, puede ser capaz de acceder a áreas protegidas de los dispositivos electrónicos de prácticamente cualquiera.
Ello nos lleva a que nuestra información no se encuentra segura, ya que si un intruso gana un acceso de este nivel en nuestra máquina, será capaz de robar la información que quiera y hacer en nuestro ordenador lo que quiera, incluyendo la ejecución de programas maliciosos o tomarlo como base de operaciones para dirigir ataques contra otros dispositivos.
¿Como han sido descubiertas?
Dadas a conocer públicamente el pasado miércoles día 3, han sido descubiertas y comunicadas por el Project Zero, un grupo de analistas y expertos en seguridad que trabajan para Google.
Tras unas horas, las principales compañías fabricantes han reconocido el problema, aunque han intentado restarle importancia, especialmente Intel, que es la más nombrada en la prensa generalista al ser la principal fabricante de chips para dispositivos informáticos como ordenadores de sobremesa, portátiles y servidores, aunque el problema también lo pueden sufrir teléfonos móviles.
¿Estás afectado?
Si has comprado un ordenador con microprocesador de 64 bits a lo largo de la última década (o sea, prácticamente todos) es casi seguro que lo estés.
Esto incluye micros de las marcas Intel y AMD, pero no acaba aquí la cosa; la vulnerabilidad Spectre afecta a los micros de arquitectura ARM, por lo que la afectación se extiende a smartphones, tablets, y otra clase de dispositivos como set-top boxes o televisores inteligentes.
Las compañías fabricantes de los chips deben estar trabajando a contrarreloj para discernir cuales de sus productos se encuentran afectados, lo que no significa que estos se den a conocer al público en seguida.
Tampoco se conocen casos de aprovechamiento de estos fallos en el mundo real, es decir, no se sabe de que cibercriminales conozcan y hayan desarrollado herramientas para aprovecharse del fallo en beneficio propio. Que no se sepa, no significa que no existan.
Qué hacer al respecto
Es difícil recomendar una conducta o pauta a seguir. Algunos fabricantes de sistemas operativos ya han publicado parches que corrigen el problema, por lo que la actualización parece ser, a día de hoy, la solución idónea. Pero ¿y si no hay parche?
No utilizar el dispositivo electrónico parece ser lo más sensato, pero todos sabemos que ello es imposible, y si además tenemos en cuenta que no se conocen casos de explotación de estos fallos, nos llevan a la conclusión de que lo mejor es mantener la calma, actuar con normalidad, y seguir atentos a las informaciones.
Imagen de portada de Jeremy A.A. Knight en Flickr bajo licencia Creative Commons