UN NUEVO PELIGRO EN LA ERA INFORMÁTICA
Fallas en microprocesadores ponen en riesgo la información de PC, tabletas y celulares.
Los expertos en seguridad informática descubrieron dos grandes fallas en los microprocesadores situados en el interior de casi todas las computadoras del mundo.
Los dos problemas —denominados Meltdown y Spectre— podrían permitir que los hackers robaran la totalidad del contenido de la memoria de las computadoras, incluyendo dispositivos móviles, computadoras personales, y los servidores que funcionan en las llamadas redes de computación en la nube.
No existe una solución fácil para Spectre, ya que podría requerirse el rediseño de los procesadores, de acuerdo con lo que indican investigadores. En cuanto a Meltdown, el remiendo de software necesario para solucionar el problema podría enlentecer las computadoras hasta en un 30%, una situación fea para las personas habituadas a hacer descargas rápidas de sus servicios online favoritos.
"Lo que realmente ocurre con estas fallas es diferente y lo que se debe hacer para dar una solución también es diferente", manifestó Paul Kocher, quien es miembro de un equipo integral de investigadores en las grandes empresas de tecnología como Google y Rambus, así como en el ámbito académico, que descubrió las fallas.
Meltdown es un problema especial para los servicios de computación en la nube dirigidos por empresas como Amazon, Google y Microsoft. En la noche del miércoles pasado, Google y Microsoft informaron que habían actualizado sus sistemas para abordar la falla.
Amazon informó a los clientes de sus Servicios Web en la nube que la vulnerabilidad "ha existido durante más de 20 años en las arquitecturas de los procesadores modernos". Agregó que había protegido casi todas las instancias de sus servicios web y que los clientes deben actualizar su propio software.
Para sacar ventajas de Meltdown, los hackers podrían alquilar espacio en un servicio en la nube, igual que lo hacen otros clientes de negocios. Una vez que ingresan al servicios, la falla les permitiría arrebatar información como es el caso de la password de otros clientes. Esa ea una enorme amenaza a la manera como operan los sistemas de computación en la nube. Los servicios de nube, con frecuencia, comparten máquinas con muchos clientes y es inusual que, por ejemplo, un solo servidor sea dedicado a un cliente individual. A través de las herramientas y protocolos de seguridad que separan a los datos de los clientes, las fallas en los chips permitirán a los actores perversos eludir esas protecciones.
Todavía no hay pruebas de que los hackers han aprovechado estos aspectos vulnerables. Al menos no ha ocurrido hasta el momento. Sin embargo, una vez que un problema de seguridad se hace público, los usuarios de computación asumen un gran riesgo si no instalan un parche para resolver el problema. Por ejemplo, un ataque que afectó computadoras alrededor del mundo, el año pasado, aprovechó a las máquinas que no habían recibido un parche para una falla en el software de Windows.
Ante este panorama de riesgo, surgen varios interrogantes:
—¿QUE SON "MELTDOWN Y "SPECTRE"? Son las dos fallas descubiertas en casi todos los microprocesadores que hay en circulación en la actualidad, ya sea PC, tabletas, teléfonos inteligentes y hasta videoconsolas, Los micrprocesadores son componentes esenciales para el funcionamiento de todo el sistema informático. Por ahora, Meltdown parece afectar a los microprocesadores fabricados por la estadounidense Intel, de acuerdo con lo que indican las empresas especializadas en seguridad informática Kaspersky Labs y Symantec. La falla permitiría "suprimir la barrera entre las aplicaciones de usuario y el núcleo central del sistema operativo", según los expertos de Kaspersky Labs. Todos los microprocesadores fabricados por Intel desde 1995 están afectados, según Symantec. En concreto, un hacker que aproveche esa falla puede tener acceso a una cartografía completa de los ficheros presentes en la memoria de un dispositivo en el momento del ataque. El hacker sortea una técnica que, en principio, sirve para optimizar el funcionamiento del microprocesador. La falla Spectre puede llegar a ser más importante aún, debido a que concierne a todos los fabricantes de microprocesadores, es decir, Intel, AMD y AMR.
—¿QUÉ ES UN MICROPROCESADOR?. Es el elemento central de un PC, de un teléfono inteligente o de cualquier otro dispositivo digital, el corazón del sistema, el que permite que el conjunto funcione ejecutando las instrucciones y tratando los datos de los programas. Un procesador está compuesto de un determinado número de transistores. Cuántos más transistores se tiene, más información puede tratar el microprocesador. Hablamos de microprocesador únicamente porque se han miniaturizado los procesadores para poder integrarlos en todo tipo de dispositivos. La potencia de un procesador se mide en bits, midiendo su capacidad de tratar una cantidad más o menos importante de informaciones al mismo tiempo.
—¿CUÁLES SON LOS RIESGOS?. Potencialmente resultan enormes. Bien explotada, la falla Meltdown puede, por ejemplo, facilitar el acceso a toda la información almacenada en un servidor a distancia (cloud o nube) desde el momento en el que el ciberatacante alquila un espacio de almacenamiento en el mismo servidor. Lo que está en juego es la protección de datos sensibles como contraseñas, fotos, documentos personales y correos electrónicos. Las fallas suponen un peligro importante para los servicios de nube, puesto que todas las informaciones que se almacenan allí pueden ser vulnerables, Microsoft, Amazon y OHV anunciaron con rapidez que trabajan en actualizaciones destinadas a restaurar la protección de datos almacenados en sus servidores. De cualquier manera, los expertos subrayan que para explotar Spectre o Meltdown se necesita un nivel de sofisticación técnica muy alto, lo que podría reducir el riesgo.
—¿ES POSIBLE PROTEGERSE?. Por el momento, la única protección posible es instalar las actualizaciones de seguridad propuestas por los fabricantes de microprocesadores y las de los proveedores de sistemas operativos, ya sea Microsoft para Windows, Apple para iOS, Google para Android o Linux. Hasta ahora, estas actualizaciones conciernen principalmente a Meltdown, debido a que las soluciones para Spectre son más difíciles de aplicar. En cuanto a los servicios de nube, Amazon, Google y Microsoft indicaron que ya habían colocado los parches necesarios en la mayoría de los servidores que son el pilar de sus servicios de computación de nube. En gran medida, eso aborda el problema. Sin embargo, Amazon y Google también señalaron que los consumidores podrían tener que actualizar los sistemas operativos que funcionan en sus máquinas virtuales para protegerse de algunas andanzas. Esta protección no es más que un parche, debido a que la única solución definitiva sería cambiar de microprocesador por uno de última generación. Un cambio que llevará mucho más tiempo porque solo ocurre cuando los usuarios compran un dispositivo nuevo. Con todo, no se debe tener miedo, ya que no existe un peligro inmediato si se siguen las instrucciones de seguridad normales y no se abre ningún archivo adjunto desconocido ni se hace clic en enlaces extraños.
—¿POR QUÉ SON TAN IMPORTANTES LOS SERVICIOS DE NUBE? Operados por empresas como Amazon, Microsoft y Google, son servicios a los que cualquier empresa o persona puede alquilar acceso al poder de computación a través de internet. En un servicio de nube, cada servidor es típicamente compartido por muchos clientes diferentes. Al explotar la falla de Meltdown, un hacker puede cargar software en un servicio de nube y arrebatarle los datos a otro que también cargó software en el mismo servidor.
—¿QUÉ PASA CON LOS TELÉFONOS CELULARES Y LOS PC? Los teléfonos y los PC son objetivos más difíciles. Antes de que puedan aprovechar las fallas de los chips, los hackers deben encontrar la manera de introducir su software en el dispositivo. Pueden engañar a una persona para que baje una aplicación de un teléfono inteligente o un app store. O pueden engañar a una persona para que visite un sitio web que mueve códigos a su dispositivo.
Una lucha contrarreloj para limitar los daños
Los gigantes informáticos, como Amazon, Google, Microsoft o la fundación Mozilla, y el fabricante de mcroprocesadores Intel, han lanzado una lucha contrarreloj para intentar limitar los daños y anunciaron la implementación de correctivos.
Intel informó que a finales de esta semana tendrá disponibles "actualizaciones para más del 90% de sus procesadores lanzados en los últimos cinco años".
Por su parte, para evitar el riesgo de pirateo, Apple "aconseja descargar aplicaciones solamente desde sitios seguros, como el App Store", según su blog de seguridad.
El parche surge en la navidad
La falla Meltdown fue descubierta por Jann Horn, un analista de seguridad de un grupo de investigación dirigido por Google denominado Google Project Zero, en junio pasado. Horn fue el primero que alertó a Intel. Después, el gigante de los chips recibió información de otros investigadores que también habían descubierto la falla, incluyendo a Werner Haas y Thomas Presccher, de Cyberus Technology, así como Daniel Gruss, Mortiz Lipp, Stefan Mangard y Michael Schwarz, de la Universidad de Tecnología Graz. Los investigadores habían estado trabajando en el feriado de Navidad en un parche, y coordinando con Microsoft y Amazon para lograr el arreglo. Spectre, la segunda falla, también fue descubierta por Horn, así como de manera separada por otros investigadores.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.