Meltdown y Spectre harán que quieras actualizar tu PC, Tablet y Smartphone ahora mismo

 

Esto no es algo grato, de hecho estamos frente a una de las crisis más grandes en la informática actual, la vulnerabilidad en los procesadores Intel, ARM,Amd y similares se ha extendido de tal manera que cruza sistemas operativos y equipos, incluso en la nube.

¿Debo preocuparme?

Si, principalmente porque estos tipos de vulnerabilidades, ya que en el caso de Meltdown permite romper la barrera entre el sistema operativo y los programas. Por ejemplo se podrían acceder a las fotografías en un programa de edición, a los archivos de tu disco duro, a los datos bancarios de nuestro navegador de internet o a nuestras claves.

¿A que dispositivos afecta?

La falla es tan colosal que cruza a todos los equipos que ocupen procesador, es decir todo tipo de computador personal, Tablet, Smartphone, Servidor e incluso consolas de Videojuegos, las cuales pueden ser hackeadas remotamente para acceder a información sensible.

Lo complejo es que al atacar a computadores en la nube, está el riesgo de problemas o brechas de seguridad en servicios como Google Drive, Icloud, Dropbox y otros más específicos, por lo que se recomienda hacer una copia offline de estas carpetas si hay información sensible.

Lo mismo para los servidores de Redes Sociales, Bancos y virtualmente toda web que necesite registro. Esta es sin duda una tarea titánica para los encargados de seguridad.

¿Qué puedo hacer?

No mucho, pero principalmente actualizar los sistemas operativos a su versión más nueva. Ya hay sitios como Meltdown Attack (en inglés), generado por la Graz University of Technology que tienen sendos papers explicando los métodos en que los equipos son vulnerables a este tipo de ataques, ya sea con Meltdown, de forma más común, como en el caso de Spectre, que se aprovecha de procesos internos para obtener información.

Lo importante es ocupar software que sea conocido y no modificado, ya que es posible que programas que se bajan desde sitios no confiables puedan explotar los errores en la arquitectura de INTEL

¿Qué pasa después?

La actualización también deja algunas dudas especialmente en Chile, en donde existe una base importante de equipos instalados, pero no necesariamente con el último software y para que hablar de equipos que funcionan con Windows XP en empresas o servicios públicos.

Para que hablar de equipos que tienen versiones de Windows modificados o con seriales adulteradas, muchos de ellos, se encuentran aun más expuestos.

La visión general debiese ser actualizar hasta lo máximo que permita el equipo en cuestión, independiente de la performance que pueda tener el computador. Personalmente, estoy trabajando con MacOs Sierra, debido a la gran cantidad de recursos que utiliza High Sierra, especialmente en equipos que tienen más de dos años, pero en este caso se sacrifica velocidad por seguridad.

¡A Actualizar esas Maquinas!

Anuncios