34960601662
Blog AVG Signal Seguridad Amenazas ¡Megabugs! Una guía rápida y fácil sobre Meltdown y Spectre
Meltdown_and_Spectre_Megabugs-a_Quick-n_Easy_Guide-Hero

Escrito por Gonzalo Torres
Fecha de publicación January 23, 2018

¿Qué son Meltdown y Spectre?

Dos fallos graves de seguridad en los chips que integra prácticamente cualquier ordenador, smartphone y tablet del planeta.

También son los nombres que pensaba ponerle a mis hijas algún día.

Este artículo contiene:

    ¿Cómo afectan Meltdown y Spectre a mis dispositivos?

    Potencialmente, pueden comprometer la memoria de su dispositivo, dejando una puerta abierta para que cualquiera pueda entrar y robar datos personales confidenciales, como contraseñas, fotografías, información sobre pagos, números de tarjetas de crédito...

    ¿Son dos fallos distintos?

    Sí, Meltdown y Spectre son dos fallos de seguridad distintos.

    • Meltdown afecta a cualquier ordenador, smartphone y tablet con un procesador Intel y también afecta a los servicios en la nube. Potencialmente, un hacker podría alquilar un servidor virtual en un servicio en la nube compartido y usarlo para acceder a datos de otros usuarios.

    • Spectre afecta a todos los procesadores del mercado, no solo los Intel. También puede engañar a los navegadores web: un hacker con suficientes conocimientos podría potencialmente escribir código JavaScript malicioso, añadirlo a un sitio web y conseguir que el navegador revelara sus contraseñas.

    Se suele hacer referencia a Meltdown y Spectre como un dúo porque se descubrieron prácticamente a la vez. Si desea más información acerca de las diferencias entre ambos, Google Project Zero ha publicado un artículo técnico muy bueno.

    ¿A qué dispositivos afecta? ¿Me veo afectado?

    ¿Tiene algún PC, portátil, Mac, smartphone o tableta que ejecute Windows, Linux, Android o iOS?

    Entonces sí, probablemente se ve afectado.

    ¿Hasta qué punto son realmente destructivos?

    Por un lado, se habrá dado cuenta de que hemos usado siempre la palabra «potencialmente». El motivo es porque no ha habido ningún ciberataque que explote estas dos vulnerabilidades. (Que sepamos, al menos de momento).

    Tampoco es un tipo de fallo de seguridad que pueda explotar cualquiera. Haría falta tener bastantes conocimientos.

    Por otro lado, Meltdown y Spectre afectan a tantos dispositivos en todo el mundo y hasta tal punto, que la primera vez que los notificaron, los analistas de seguridad pensaron que eran falsos. Y ahora creen que son «catastróficos».

    Por lo tanto, son bastante destructivos, sí. Potencialmente.

    ¿Quién ha creado Meltdown y Spectre?

    Estos errores no se crearon a propósito. No son un virus ni malware. Son fallos de seguridad que no sabíamos que teníamos.

    Para que los dispositivos funcionen a máxima velocidad, los fabricantes de chips informáticos construyeron procesadores que pudieran anticiparse a nuestros comandos antes de enviarlos, basándose en comandos enviados anteriormente.

    Acabamos de descubrir que estas funciones de «memoria predictiva» (el nombre oficial es ejecución especulativa) pueden piratearse y utilizarse contra nosotros. Insistimos: potencialmente.

    En resumen, con la intención de que los dispositivos funcionen superrápido, accidentalmente los hemos hecho supervulnerables.

    Qué se puede hacer contra Meltdown y Spectre

    Hay dos cosas que puede hacer para solucionar y minimizar el fallo de Meltdown y Spectre:

    • Asegurarse de que instala los parches y actualizaciones de Windows

      Microsoft ha suministrado una solución automática a los usuarios de Windows 10, 8 y 7. Puede abrir la Configuración de Windows (o el Panel de control) y Windows Update para asegurarse de que dispone de la actualización. No está claro si se publicarán actualizaciones para las versiones anteriores de Windows para las que Microsoft ya no ofrece soporte técnico.

    • Actualizar sus gadgets de Apple

      Apple ha publicado mitigaciones en iOS 11.2, macOS 10.13.2, tvOS 11.2, iOS 11.2.2, la actualización complementaria de macOS High Sierra 10.13.2 y Safari 11.0.2 para macOS Sierra y OS X El Capitan. En principio, Apple Watch no se ve afectado. Simplemente actualícelo todo.

    • ¿Es usuario de Linux? Instale un parche

      Los desarrolladores del kernel de Linux han publicado tres soluciones distintas para lidiar con Meltdown y Spectre.

    • ¿Es usuario de Chromebook? Esto le interesa

      Compruebe qué modelos ya se han corregido y qué modelos se corregirán en breve.

    • Actualice el navegador

      Esto es importante porque, como hemos mencionado antes, sería posible escribir JavaScript malicioso y robar contraseñas e información personal. Firefox 57 y las últimas versiones de Internet Explorer y Edge para Windows 10 incorporan soluciones integradas. El navegador Chrome 64 de Google también contará con una solución. Safari también se ha protegido y actualizado.

    • Actualice el firmware

      Nos referimos al software que proporciona el fabricante de su dispositivo o sus componentes. Intel ya tiene una actualización lista, al igual que Microsoft para los usuarios de Surface. ¿Tiene un sistema que no es Intel? Póngase en contacto con el fabricante de su equipo y compruebe si tienen una actualización lista.

    • Actualice sus aplicaciones. Periódicamente.

      No es un consejo específico para Meltdown y Spectre, es un buen consejo en general. Cuanto antes las actualice, antes dispondrá de las últimas soluciones de seguridad.

    ¿Por qué mi dispositivo de repente va más lento?

    ¿Recuerda que le hemos contado que diseñando dispositivos para que funcionaran superrápido, también los diseñamos supervulnerables de forma accidental?

    Pues bien, resulta que al bloquear los problemas de seguridad que se originaban de esta velocidad, también se ha... bloqueado algo de velocidad. En algunos casos, mucha velocidad. Hasta un 40 %, de hecho.

    Estas correcciones también tienen algunos efectos secundarios, por ejemplo, reinicios inesperados. ¡Sorpresa!

    Y no, no instalar estas correcciones no es una opción. Es lo que hay.

    ¿Y ahora qué?

    Aunque usar un equipo que va claramente más lento y se reinicia solo de forma aleatoria es un verdadero incordio, es bastante mejor a que le roben la tarjeta de crédito y la contraseña del banco. Y como, en cualquier caso, no hay más remedio que usar estas soluciones, mejor que nos acostumbremos a estos problemas de rendimiento hasta que se encuentre una solución permanente...

    …que podría tardar años en llegar, ya que implica volver a diseñar los chips informáticos desde cero y volver a ponerlos en el mercado mediante nuevos PC, smartphones y tabletas.

    Así que tendremos que esperar.

    Proteja su iPhone de amenazas con AVG Mobile Security

    Instalación gratis

    Proteja su dispositivo Android de amenazas con AVG AntiVirus

    Instalación gratis
    Amenazas
    Seguridad
    Gonzalo Torres
    23-01-2018