Ransomware, Meltdown, y Spectre. ¿Que ha pasado realmente con Intel y AMD?… El Apocalipsis Tecnológico

Cada vez está más de moda la ciberseguridad. Es un tema muy, muy importante hoy en día. Todo se apoya en la informática, y hay información muy sensible: el mercado de valores (la bolsa), los bancos, las compañías aseguradoras, las administraciones públicas, los servicios de administración de recursos básicos (agua, gas, electricidad,…), sistemas sanitarios, sistemas del ministerio de defensa, fuerzas de seguridad,… …Internet va más allá del Facebook, Twitter e Instagram.

 

¿Qué es el Ransomware?

 

grafico07

 

Las noticias más destacadas de los últimos años respecto a ciberseguridad, han sido los casos de RANSOMWARE (malware secuestrador), igual los hemos visto en los medios de comunicación: El Virus de la Policía (de 2.012), Cryptolocker, WannaCry (de 2.017), etc. Hay más casos, pero esos son los que han tenido mayor repercusión. Este tipo de malware toma el control de nuestro ordenador y además de propagarse a otros, nos exige dinero a cambio de la clave para recuperar nuestro equipo.
Los primeros casos únicamente se apoderaban del sistema operativo (nuestros datos no estaban perdidos, sólo nos impedían poder usar nuestro ordenador), pero los últimos casos aumentaron la presión sobre las víctimas
cifrando nuestros archivos de datos y por supuesto, nos cifra archivos de ofimática, fotografía y video, que es lo que más nos importa rescatar.

 

grafico02
El famoso mensaje que nos salía con el nombrado “virus de la policía” encriptando todos nuestros archivos y obligando a pagar para poder recuperarlos.

 

El Malware

 

grafico03

 

El malware nos afecta a todos, sobre todo a Windows que es el más extendido, pero nadie está a salvo, ni MacOS, ni Android, ni iOS, ni siquiera Linux.
Debemos procurar tener nuestro sistema y nuestros programas actualizados. Nunca está de más un buen antivirus actualizado, y tener copias de seguridad de nuestros datos.

Por supuesto, sólo debemos usar software de fuentes fiables, software oficial, ya que una importante fuente de malware son los cracks/medicinas/keygens (generadores de claves de licencia)/apks(aplicaciones android gratuitas de fuentes no oficiales).

Nadie regala nada, y por ahorrarnos unos pocos euros, podemos estar abriendo un gran agujero de seguridad. Bastante listos son los malos, que a veces consiguen colar aplicaciones infecciosas en stores/tiendas de aplicaciones fiables, como las oficiales de Windows, Android ó iPhone, como para encima instalarnos cosas de fuera.

Existen más normas o políticas de seguridad, pero estas que acabamos de recordar son las más fundamentales.

Meltdown y Spectre, los dos últimos ataques informáticos

 

 

grafico04

 

Hemos empezado 2018 con un caos tecnológico anunciado, el cual viene de una vulnerabilidad detectada en los microprocesadores de Intel… los ataques MELTDOWN y SPECTRE.

Veamos esto qué es y cómo afecta al usuario habitual…

Los compradores pedimos a los fabricantes de tecnología que mejoren sus productos, que sus microprocesadores, memorias, y todo lo demás, sean cada vez más rápidos, más potentes, que consuman menos electricidad… y para lograrlo, sus ingenieros desarrollan nuevos diseños, desarrollan nuevas ideas-tecnologías y las incorporan a sus productos.

Las compañías se esfuerzan para evitar errores, pero son piezas de una complejidad abrumadora, por ejemplo, un microprocesador i9 de junio de 2017 porta en 3’5 cms cuadrados nada menos que 2.600 millones de transistores interconectados.

 

¿Tienes un procesador INTEL, AMD o ARM?, pues considera actualizar y estar alerta a toda información oficial. 

 

Al lío… unas compañías dedicadas a la ciberseguridad, han descubierto que en unas tecnologías que sirven para aumentar el rendimiento de los microprocesadores intel, vienen acompañadas de ciertas vulnerabilidades, y han desarrollado unos procedimientos de ataque (formas de aprovechar esas vulnerabilidades) que permiten obtener acceso a información restringida (contraseñas, certificados, etc). Se han bautizado estos ataques como MELTDOWN y SPECTRE.


El descubrimiento fue en microprocesadores de Intel, pero luego se ha comprobado que parte de esos ataques también son aplicables en los microprocesadores de AMD y ARM (no todos los ataques, pero si una parte, y aunque AMD y ARM presentan menores vulnerabilidades, no están a salvo completamente).
Para el que no lo sepa, ARM no es una marca, sino el tipo de microprocesadores usados en smartphones y tablets.

 

grafico05

 

 

Esta vulnerabilidad no afecta únicamente a los microprocesadores del último año

 

Según los investigadores: el Ataque MELTDOWN afecta a los procesadores INTEL fabricados desde 1.995, salvo los modelos Itanium e Intel Atom desarrollados antes de 2.013.
Por otro lado, el ataque SPECTRE afecta a todos los fabricados
desde el año 2.000 según ciertos expertos, ya sean INTEL, AMD y a ARM.
Como no se puede modificar el microprocesador, lo que han hecho Microsoft, Apple, y Linux, ha sido modificar el núcleo de sus sistemas operativos (
el kernel, que es la parte más básica) para parchear gran parte de las vulnerabilidades. Hasta donde yo he podido leer:

AMD era vulnerable contra ciertos tipos de ataque SPECTRE en el caso de usar Linux, y estas vulnerabilidades ya han sido parcheadas sin ningún perjuicio.

Intel era vulnerable contra ataques MELTDOWN, y estas vulnerabilidades ya han sido parcheadas en sistemas Windows, Linux, Mac,…

Intel es vulnerable contra ataques SPECTRE, y estas vulnerabilidades no se pueden parchear, ya usemos Windows, Linux, Mac,… pero se han establecido parches para minimizar el riesgo.

– Los ARM eran vulnerables contra ataques MELTDOWN y SPECTRE, y se han conseguido parchear las vulnerabilidades MELTDOWN, pero no las de SPECTRE, de ellas también de momento lo que se ha conseguido es minimizar el riesgo.

 

 

grafico06

 

 

Resumiendo y conclusión final

 

Si tenemos un ordenador, smartphone o tablet, con su sistema operativo actualizado, estaremos protegidos frente a MELTDOWN, ya usemos INTEL, AMD, o ARM.
Respecto a los ataques SPECTRE sólo estaremos protegidos si usamos un microprocesador AMD; en el caso de usar INTEL o ARM seremos vulnerables, ya que la brecha de seguridad no se ha podido parchear, pero de momento si se ha mitigado (se ha minimizado significativamente el riesgo).

Respecto a lo que se ha anunciado sobre drásticas bajadas de rendimiento: si tenemos un microprocesador INTEL, y hemos actualizado el sistema, el parche que anula el ataque MELTDOWN conlleva inhabilitar un acelerador de rendimiento, por lo que el usuario verá una bajada de rendimiento de entre el 5% y el 35% para tareas muy concretas tipo: máquinas virtuales, servicios en la nube, procesos de data-center (bases de datos empresariales, algunas simulaciones,…). Si usas tu ordenador para ofimática, videojuegos, edicición de video, navegar por internet,… no te afecta.

 

¿Debo pensar en comprar un ordenador, tablet ó smartphone nuevos?

 

Claramente: NO. Aunque si no tienes ordenador, si te aconsejaría que elijas AMD en lugar de INTEL. Sin embargo, si hace un año, o 7 años te compraste un ordenador y tenías pensado usarlo otros cinco, sigue con él sin miedo. Y lo mismo te puedo decir respecto tu tablet y tu smartphone.

Este caso afecta a enormes compañías como Facebook, Amazon, Google, Microsoft, Apple, Android,… por lo que Intel, AMD, y las de ARM, están colaborando para corregir estas vulnerabilidades, ya que mientras que a una persona cambiar de ordenador le puede costar más a o menos… a estas empresas con miles de ordenadores no se lo pueden ni plantear… tendría un coste inmenso. Así que no cabe duda que en pocos días todos los equipos serán invulnerables ante estos ataques.

Si te enteras de que la vulnerabilidad que da pie al ataque SPECTRE es incorregible, es verdad, pero no hay que ser alarmista… la manera de explotar esta vulnerabilidad tras los parches de mitigación desarrollados es inmensamente difícil, hasta el punto que es más una amenaza teórica que real.

No hay duda de que las grandes compañías renovarán parte de sus servidores, concretamente aquellos dedicados a dar servicios virtuales, servicios en la nube, servicios de centros de datos, ya que a ellas, esta bajada de rendimiento les supone competitividad en el mercado. Respecto a la ciberseguridad debemos de tener presente que convivimos con miles de vulnerabilidades, y no por ello el mundo se ha parado.

De momento pienso seguir disfrutando de mi intel core i3 2100T comprado en 2.011 sin ningún problema. Eso sí: actualizando sistema operativo, mis programas, y mis antivirus. También me preocuparé un poco más por tener mis copias de seguridad, y tendré aún más cuidado de dónde hago clic con mi dedo en el smartphone, o en mi ratón del ordenador. Os aconsejo hacer lo mismo.

Puedes empezar protegiendo tus contraseñas con este artículo ( Tutorial ) para hacer más fuerte tu seguridad y no te costará más de unos minutos.

 

2017-12-24-22-01-29.jpg

 

Por Patxi50

1 Comment

  1. Pequeña UPDATE / ACTUALIZACIÓN:
    Hay gente que ha experimentado en Windows “pantallazos azules”. Parece que pasa cuando tenemos previamente un antivirus diferente al Microsoft Windows Defender.
    Lo recomendable en estos casos es desactivar el antivirus antes de actualizar, dejando en su lugar el antivirus de Microsoft (lógicamente es compatible con el parche de Microsoft)…
    Y una vez actualizado nuestro Windows, actualizaremos el antivirus (el diferente a Windows Defender) para asegurarnos que tenemos su última versión antes de reactivarlo (y así no nos genere pantallazos azules por entrar en conflicto). Yo personalmente me quedaría una semana con el Windows Defender, y luego volvería al Kaspersky, el Bitdefender, o el que tengamos.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s