Noticias

ZombieLoad: vulnerabilidad en Intel permite el robo de datos directo desde el procesador

Se ha encontrado una vulnerabilidad que afecta a casi todos los chips de Intel distribuidos desde 2011. La falla permite que los atacantes roben datos directo del procesador del equipo y tanto Intel como otros gigantes de la tecnología como Google, Apple y Microsoft han publicado parches para neutralizar la amenaza.

Se han compartido sólo las explicaciones más generales sobre el funcionamiento de la vulnerabilidad, que recibió el nombre de ZombieLoad, para evitar que los detalles ayuden a cibercriminales a explotarla. Lo que sí se sabe es que las fallas se encuentran en una característica llamada “ejecución especulativa”, que se encuentra en todos los chips de Intel fabricados desde 2011. Esta función hace que el chip pronostique y ejecute tareas antes de que se las solicite.

“Los programas legítimos suelen ver sólo sus propios datos, pero un programa malicioso puede explotar los búferes para conseguir los datos que se están procesando de los programas que están en plena ejecución. Estos secretos pueden ser de nivel de usuario, como el historial de navegación, contenido de sitios web, llaves del usuario y contraseñas, o secretos a nivel de sistema como las llaves de cifrado del disco. El ataque no sólo funciona en computadoras personales también puede explotarse en la nube”, explicaron los investigadores de Intel.

No se sabe si ZombieLoad ha sido explotado en el mundo real y los investigadores dicen que es casi imposible saberlo. A diferencia de la mayoría de los ataques cibernéticos, la explotación de esta vulnerabilidad no dejaría ningún rastro que delate la intrusión.

No es la primera vez que se encuentran fallas en la ejecución especulativa de Intel: las primeras que se descubrieron fueron Meltdown y Spectre, dos vulnerabilidades en chips Intel que se descubrieron el año pasado y con las que ZombieLoad comparte algunas similitudes.

Apple ha confirmado que el problema no afecta a iPod, iPad y Apple Watch y tanto Google como Microsoft afirman que los usuarios que utilizan sus servicios en la nube están protegidos. Sin embargo, existen muchos otros servicios que todavía son vulnerables a ataques si no han sido actualizados, por lo que los expertos en seguridad insisten en que es de gran importancia que los usuarios actualicen MacOS, Windows, Android y Chrome para protegerse de las amenazas que puedan explotar esta vulnerabilidad en particular. Asimismo, aprovecharon para recordar la importancia de mantener activas las actualizaciones automáticas para evitar ser blanco de ataques futuros.

Fuentes
ZombieLoad flaw affects nearly every Intel processor since 2011 • Tech Radar
ZombieLoad attack lets hackers steal data from Intel chips • The Verge
New secret-spilling flaw affects almost every Intel chip since 2011 • Tech Crunch

ZombieLoad: vulnerabilidad en Intel permite el robo de datos directo desde el procesador

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada