por

Malware basado en Meltdown o Spectre puede llegar pronto. ¿Estas listo para enfrentarlo?

Han pasado algunas semanas desde que los detalles de las tristemente célebres vulnerabilidades Meltdown y Spectre, que afectan a casi todos los procesador, salieron a la luz pública y los investigadores han descubierto ya más de 130 muestras de malware que intenta explotar estos defectos en los chip.

Meltdown y Spectre son vulnerabilidades críticas reveladas por los investigadores de seguridad informática a principios de este año, que afecta a la mayoría de los procesadores de Intel, ARM y AMD utilizados tanto en PC, servidores y smartphones modernos, entre otros dispositivos.

Estas vulnerabilidades de la CPU podrían permitir a los atacantes eludir los mecanismos de aislamiento de la memoria y acceder al contenido de toda la memoria, incluida la memoria asignada para el kernel que contiene datos confidenciales como contraseñas, claves de cifrado y otra información privada.

Investigadores de la firma independiente de pruebas de antivirus AV-TEST detectaron al menos 139 muestras de malware, al día de hoy, que están relacionadas con estas vulnerabilidades de la CPU, mostrando el crecimiento de los mismos en un gráfico que compartieron en el post de twitter dónde hicieron público su descubrimiento.

Aquí puedes encontrar los hash SHA256 para todas las muestras de malware:

Mientras tanto, la firma de seguridad informática Fortinet también rastreó y analizó muchas muestras de malware ‘tratando de explotar’ las vulnerabilidades de CPU recientemente divulgadas, la mayoría de las cuales incluye versiones compiladas o extendidas del exploit de prueba de concepto (PoC) basado en JavaScript lanzado el mes pasado.

Esto fue lo que ha hecho público Fortinet en un post de su blog:

La velocidad a la que la comunidad cibernética está apuntando a vulnerabilidades conocidas claramente se está acelerando, con las hazañas de WannaCry y NotPetya sirviendo como ejemplos perfectos de la necesidad de parchear sistemas vulnerables lo antes posible

Esta es la razón por la cual surgieron nuestras inquietudes cuando conocimos recientemente algunas de las mayores vulnerabilidades jamás reportadas, que afectan prácticamente a todos los procesadores desarrollados desde 1995 por los fabricantes de chips Intel, AMD y ARM.

Otra noticia que empeora aún más esta situación es que Intel detuvo todos los parches de firmware de la CPU para las vulnerabilidades Meltdown y Spectre la semana pasada después de que este causara problemas como reinicios espontáneos y otros comportamientos “erráticos” del sistema en las PC que habían sido parchadas.

Así que hasta que Intel y otros fabricantes de CPU no presenten parches de seguridad estables para los ataques de Meltdown y Spectre que no causen estos fallos en los sistemas, se recomienda a los usuarios mantener actualizados sus sistemas operativos, navegadores web, antivirus y demás software como paleativo al grave fallo de la CPU.