Los gigantes de informática luchan contra las dos fallas de seguridad de los procesadores

París - Después de Amazon y Google, Apple se convirtió en el último de los gigantes informáticos afectados por dos grandes fallos de seguridad, llamados Spectre y Meltdown, e intenta ahora limitar urgentemente los daños.

“Todos los sistemas Mac y dispositivos (móviles con sistema operativo) iOS están afectados, pero de momento no hay otro ataque conocido” indicó Apple, cuyos productos tienen la reputación de ser muy seguros.

Spectre y Meltdown afectan a la casi totalidad de los microprocesadores fabricados estos diez últimos años por las empresas Intel, AMD y ARM. Ningún ordenador, teléfono inteligente o tableta pueden funcionar sin estos componentes miniaturizados, una especie de centros nerviosos que ejecutan los programas informáticos.

Los usuarios y sus dispositivos usualmente sufren el riesgo de ataques de hackers a través de software malignos, que incluyen virus, troyanos y otros malware que atacan los sistemas operativos o los programas y archivos que se utilizan. Pero estos dos fallos son distintos porque afectan directamente al hardware (las piezas del aparato) y no al software (programas instalados).

Spectre y Meltdown harían posible acceder al núcleo del sistema operativo , exponiendo así las informaciones que están almacenadas, por ejemplo las contraseñas, explicó Chris Morales, jefe de análisis de seguridad de la empresa de ciberseguridad estadounidense Vectra Networks.

Luke Wagner, ingeniero informático para Mozilla, dijo que el fallo permitiría, a partir de un contenido Internet, llegar a leer informaciones privadas.

La casi totalidad de los aparatos electrónicos e informáticos fabricados estos últimos años en el mundo están equipados con chips potencialmente vulnerables

LEA MÁS: Así se dio la alerta sobre los fallos de seguridad de los procesadores

Las gigantes informáticos, como Amazon, Google, Microsoft o la fundación Mozilla, han lanzado una lucha contrarreloj para intentar limitar los daños y anunciaron la implementación de correctivos. También lo ha hecho el gigante estadounidense de microprocesadores Intel.

El fabricante afirmó que a finales de la próxima semana tendrá disponibles “actualizaciones para más del 90% de sus procesadores lanzados en los últimos cinco años”.

Para evitar el riesgo de pirateo, Apple aconseja descargar aplicaciones solamente desde sitios seguros, como el App Store. El grupo indica haber preparado correctivos para limitar el impacto posible de Meltdown.

Según algunos expertos, sólo es posible protegerse de forma duradera reemplazando el microprocesador, algo que tendría serias consecuencias para todo el sector. Sin embargo, admiten que el pirateo de estos procesadores exige un nivel técnico muy elevado, lo que según ellos reduce el riesgo.

LEA MÁS: Cómo protegerse de los fallos de seguridad de los dispositivos

La agencia estadounidense encargada de la ciberseguridad (conocida como CERT) indicó que ignoraba si hubo hasta ahora intentos de pirateo usando Spectre y Meltdown.

También hay interrogantes sobre la venta reciente de acciones de la compañía por parte del presidente de Intel. La empresa reconoció el pasado 5 de enero una vulnerabilidad que podría permitir a los hackers acceder a datos almacenados en los sistemas más modernos, pero aseguró que los riesgos de seguridad eran mínimos.

La revista especializada Solutions Numériques, Intel alertó ya en noviembre de un fallo en sus microprocesadores. En el cuarto trimestre de 2017, el presidente ejecutivo del grupo, Brian Krzanich, vendió cerca de 900.000 acciones de Intel, reduciendo a la mitad su participación en el capital del grupo, según la agencia Bloomberg.

Esta venta “no está relacionada” con el caso de los fallos de seguridad, dijo a Bloomberg un portavoz de la compañía, precisando que Krzanich ejerció sus opciones según un calendario preestablecido y automatizado.

A pesar de ello, las acciones de Intel volvieron a perder cerca de 2% este jueves 4 de enero, tras haber cerrado con una caída de 3,40% el día anterior.