Con enero ya finalizado, los expertos en seguridad comienzan a publicar sus primero análisis. Es el caso de ESET, que destaca dos temas de ciberseguridad en enero por encima del resto: “las vulnerabilidades Meltdown y Spectre, cuyo impacto se dejará sentir aún en los próximos meses”, de acuerdo con sus predicciones, “y los incidentes de seguridad relacionados con criptodivisas que ya empezamos a ver a finales del año pasado”.
Meltodwn y Spectre son las vulnerabilidades presentes en el diseño de muchos de los procesadores que han estado ofreciendo fabricantes como Intel, AMD o ARM, “que forman el núcleo de nuestros ordenadores, smartphones y muchos otros dispositivos”, tal y como destaca ESET. Dichas vulnerabilidades darían pie al robo de información confidencial.
“En esta ocasión la solución no era tan sencilla como aplicar un parche y olvidarse ya que, si bien era posible mitigar ciertos ataques con la aplicación de actualizaciones en los sistemas operativos, drivers y firmware, la base del problema se encuentra en el propio diseño de la arquitectura de los procesadores y en cómo realizan las conocidas como funciones multihilo”, recalca esta compañía, que advierte de que “hasta que no se realice un rediseño de la arquitectura actual de los procesadores no podremos estar completamente seguros de que no vamos a vernos afectados”. El caso es que “eso puede tardar bastante tiempo”.
En cuanto al tema de las criptomonedas, suponen una amenaza debido al crecimiento del minado no autorizado. Se trata ya de la amenaza más detectada en países como España, según ESET. Los ciberdelincuentes se aprovechan de diversas técnicas para difundirla como la infección de servidores Linux, el abuso de recursos del sistema con apps para Android o, sobre todo, la inyección de código de minado en páginas que son legítimas. Esto se ha hecho en buena parte para minar la divisa Monero. Al igual que ocurre con Meltodwn y Spectre, los expertos creen que sus efectos se seguirán notando en los próximos meses.
Eso sí, cabe señalar que en enero ha habido tiempo para más cosas. Por ejemplo, para la acción de malware espía en dispositivos móviles como Skygofree, de ransomware como Fridex o de campañas de phishing contra usuarios de servicios bien conocidos del estilo de Netflix y PayPal, entre otros.
Durante el primer trimestre aportaron 25.000 millones de dólares al total de 143.300 millones registrado…
Salesforce ha presentado su informe State of Service, revelando que el 94% de los servicios…
Juniper Research espera que sus transacciones crezcan desde los 3 billones de dólares previstos para…
Durante el primer trimestre de 2024 ingresó cerca de 48.600 millones de euros y rebasó…
Ahora Security Center incluye una función que ayuda a controlar el estado del sistema y…
Analizar cómo es posible gestionar y proteger la información en el mundo ultra digital que…