PARÍS. Después de Amazon y Google, Apple se convirtió en el último de los gigantes informáticos afectados por dos grandes fallos de seguridad, llamados “Spectre” y “Meltdown”, e intenta ahora limitar urgentemente los daños.
“Todos los sistemas Mac y dispositivos móviles con sistema operativo iOS están afectados pero de momento no hay otro ataque conocido” indicó el jueves Apple, cuyos productos tienen la reputación de ser muy seguros.
“Spectre” y “Meltdown” afectan a la casi totalidad de los microprocesadores fabricados estos diez últimos años por las empresas Intel, AMD y ARM. Ningún ordenador, teléfono inteligente o tableta pueden funcionar sin estos componentes miniaturizados, una especie de centros nerviosos que ejecutan los programas informáticos. Por esto estos dos fallos son distintos porque afectan directamente al hardware (las piezas del aparato) y no al software (programas instalados) .
“Spectre” y “Meltdown” harían posible en teoría acceder al “núcleo” del sistema operativo , “exponiendo así las informaciones que están almacenadas” , por ejemplo las contraseñas, explica en una nota Chris Morales, jefe de análisis de seguridad de la empresa de ciberseguridad estadounidense Vectra Networks. Luke Wagner, ingeniero informático para Mozilla, explica por su parte que el fallo permitiría “a partir de un contenido internet llegar a leer informaciones privadas” .
La casi totalidad de los aparatos electrónicos e informáticos fabricados estos últimos años en el mundo están equipados con chips potencialmente vulnerables
Las gigantes informáticos, como Amazon, Google, Microsoft o la fundación Mozilla, han lanzado una lucha contrarreloj para intentar limitar los daños y anunciaron la implementación de correctivos. También lo ha hecho el gigante estadounidense de microprocesadores Intel. En un comunicado difundido el jueves, el fabricante afirma que a finales de la semana que viene tendrá disponibles “actualizaciones para más del 90% de sus procesadores lanzados en los últimos cinco años” .
Por su parte, para evitar el riesgo de pirateo, Apple “aconseja descargar aplicaciones solamente desde sitios seguros, como el App Store” , según su blog de seguridad. El grupo indica haber preparado correctivos para limitar el impacto posible de “Meltdown” .
NIVEL TÉCNICO ELEVADO
Según algunos expertos, sólo es posible protegerse de forma duradera reemplazando el microprocesador, algo que tendría serias consecuencias para todo el sector. Sin embargo admiten que el pirateo de estos procesadores exige un nivel técnico muy elevado, lo que según ellos reduce el riesgo. La agencia estadounidense encargada de la ciberseguridad (CERT) indicó que “ignoraba” si hubo hasta ahora intentos de pirateo usando “Spectre” y “Meltdown” .
También hay interrogantes sobre la venta reciente de acciones de la compañía por parte del presidente de Intel. La empresa reconoció el miércoles una vulnerabilidad que podría permitir a los hackers acceder a datos almacenados en los sistemas más modernos, pero dijo que los riesgos de seguridad eran mínimos.
Según la revista especializada Solutions Numériques (soluciones digitales), Intel alertó ya noviembre de un fallo en sus microprocesadores. Y en el cuarto trimestre de 2017, el presidente ejecutivo del grupo, Brian Krzanich, vendió cerca de 900.000 acciones de Intel, reduciendo a la mitad su participación en el capital del grupo, según la agencia Bloomberg.
Esta venta “no está relacionada” con el caso de los fallos de seguridad, dijo no obstante a Bloomberg un portavoz de la compañía, precisando que Krzanich ejerció sus opciones según un calendario preestablecido y automatizado. A pesar de ello, las acciones de Intel volvieron a perder cerca de 2% el jueves, tras haber cerrado con una caída de 3,40% el día anterior.