Conecta con nosotros

Noticias

Empiezan a aparecer muestras de malware que explotan Meltdown y Spectre

Publicado el

Empiezan a aparecer muestras de malware que explotan Meltdown y Spectre

Unos días después de la aparición de los fallos Meltdown y Spectre, que afectan respectivamente a procesadores de Intel; y a los de esta compañía, AMD y ARM; han comenzado a aparecer las primeras muestras de malware que explotan ambas vulnerabilidades. Tras su publicación, era cuestión de tiempo que llegasen, y es probable que las primeras muestras identificadas, que superan las 130, según Security Week, no sean las últimas.

Por suerte, parece que la gran mayoría de las identificadas hasta ahora no son todavía definitivas y están aún probándose. Pero pronto podríamos comenzar a ver ataques. Meltdown y Spectre permitirían al malware que las utilizase la posibilidad de saltarse los mecanismos de aislamiento de la memoria. Como consecuencia, los ataques que las aprovechen podrían acceder a diversos contenidos almacenados en los equipos con procesadores afectados: contraseñas, documentos, mensajes de correo electrónico, etc.

Ya a mediados de enero, pocos días después de la publicación de los fallos, la compañía de seguridad AV-Test encontró las primeras 77 muestras de malware relacionadas con ambas. Para el 23 de enero, este número había subido a 119. Y a mediados de la semana pasada ya había identificado 139. Estas muestras se las habían remitido a la compañía varias empresas de antivirus, así como investigadores y probadores de malware. Según Andreas Marx, CEO de AV-Test, «la mayoría parecen versiones mejoradas y recompiladas de las pruebas. Y funcionan en varias plataformas, como Windows, Linux y MacOS. También hemos descubiertos las primeras muestras basadas en JavaScript para navegadores web, como Internet Explorer, Chrome o Firefox«.

Marx confirma que hay varios grupos trabajando con estas pruebas, con el objetivo de confirmar si pueden llegar a utilizarse. Sobre todo, con malas intenciones. En su opinión, estas muestras están todavía en «fase de investigación«, y los atacantes que las empleen están, muy probablemente, intentando encontrar sistemas para emplearlos en la extracción de información de los ordenadores a los que accedan. Sobre todo, de navegadores web. Para evitar sus efectos, además de instalar los parches correspondientes para la BIOS y los sistemas operativos, Marx recomienda también apagar el ordenador cuando no se va a utilizar durante más de una hora, y cerrar el navegador cuando se haga un descanso.

Lo más leído