Meltdown, Spectre y minado no autorizado de criptomonedas: así de mal ha empezado 2018 en seguridad

Con enero ya finalizado, los expertos en seguridad comienzan a publicar sus primero análisis. Es el caso de ESET, que destaca dos temas de ciberseguridad en enero por encima del resto: “las vulnerabilidades Meltdown y Spectre, cuyo impacto se dejará sentir aún en los próximos meses”, de acuerdo con sus predicciones, “y los incidentes de seguridad relacionados con criptodivisas que ya empezamos a ver a finales del año pasado”.

Meltodwn y Spectre son las vulnerabilidades presentes en el diseño de muchos de los procesadores que han estado ofreciendo fabricantes como Intel, AMD o ARM, “que forman el núcleo de nuestros ordenadores, smartphones y muchos otros dispositivos”, tal y como destaca ESET. Dichas vulnerabilidades darían pie al robo de información confidencial.

“En esta ocasión la solución no era tan sencilla como aplicar un parche y olvidarse ya que, si bien era posible mitigar ciertos ataques con la aplicación de actualizaciones en los sistemas operativos, drivers y firmware, la base del problema se encuentra en el propio diseño de la arquitectura de los procesadores y en cómo realizan las conocidas como funciones multihilo”, recalca esta compañía, que advierte de que “hasta que no se realice un rediseño de la arquitectura actual de los procesadores no podremos estar completamente seguros de que no vamos a vernos afectados”. El caso es que “eso puede tardar bastante tiempo”.

En cuanto al tema de las criptomonedas, suponen una amenaza debido al crecimiento del minado no autorizado. Se trata ya de la amenaza más detectada en países como España, según ESET. Los ciberdelincuentes se aprovechan de diversas técnicas para difundirla como la infección de servidores Linux, el abuso de recursos del sistema con apps para Android o, sobre todo, la inyección de código de minado en páginas que son legítimas. Esto se ha hecho en buena parte para minar la divisa Monero. Al igual que ocurre con Meltodwn y Spectre, los expertos creen que sus efectos se seguirán notando en los próximos meses.

Eso sí, cabe señalar que en enero ha habido tiempo para más cosas. Por ejemplo, para la acción de malware espía en dispositivos móviles como Skygofree, de ransomware como Fridex o de campañas de phishing contra usuarios de servicios bien conocidos del estilo de Netflix y PayPal, entre otros.