epelpad

Cómo protegerse ante ataque de malware Meltdown y Spectre

Cómo protegerse ante ataque de malware Meltdown y Spectre

CÓMO PROTEGER TU EQUIPO ANTE UN ATAQUE DE LOS MALWARE MELTDOWN Y SPECTRE

Un par de nuevos virus malware con la capacidad de obtener información privada del CPU sin que el usuario pueda darse cuenta han sido detectados por investigadores del equipo de Google Project Zero. Estos llevan por nombre Spectre y Meltdown, y podrían robar contraseñas y llaves privadas apoyándose en el procesador de numerosos equipos.


Tokens



icos



Aunque normalmente un programa no debería poder leer los datos de otro, al utilizar uno de estos virus es posible obtener información almacenada en la memoria de una aplicación diferente


 Esto puede incluir las contraseñas precargadas en navegadores, fotos, videos, correos electrónicos, documentos e incluso las llaves de carteras de criptomonedas que se encuentren en el equipo.
Los procesadores modernos operan con un esquema llamado “Branch Prediction Unit” o Unidad de Predicción de Saltos
Básicamente, se trata de que el procesador del equipo crea ciertas predicciones de acuerdo con los movimientos del usuario, para adelantarse a cuál será el próximo paso a ejecutarse cuando se utiliza una aplicación. El procesador intenta aprender la secuencia lógica del programa para adivinar con la mínima tasa de fallos si un salto será o no tomado.

El esquema de predicción descrito permite que la información sea procesada de forma rápida y eficiente, ya que cuando se toma la decisión de qué se va a hacer, se tiene el camino adelantado. 
La desventaja de este tipo de programación es que información sensible del usuario puede quedar almacenada en las predicciones y ser aprovechada por este tipo de malware.

Tanto Meltdown como Spectre pueden operar en computadoras de escritorio, laptops, dispositivos móviles y servidores en la nube
Ambos utilizan el procesador de los equipos para infiltrarse. 
Son virtualmente indetectables y casi nunca son reconocidos por los antivirus. 
Además, por su estructura, es difícil saber cuándo han infectado algún equipo.


De acuerdo con lo explicado por Project Zero, son vulnerables los procesadores de marcas Intel, AMD y ARM. 
Hasta ahora, se conoce que pueden atacar dispositivos con sistemas operativos Android, Linux, Windows y OS X, pero casi todos los dispositivos modernos operan con este tipo de procesador, por lo que se desconocen la magnitud de las consecuencias de este problema.


ripple



¿CÓMO PROTEGER MIS CARTERAS?


En cuanto a salvaguardar las llaves privadas de las carteras de criptomonedasla primera recomendación es hacer uso de carteras frías, como las que son producidas por Trezor y Ledger. 
Estas no son vulnerables a los ataques mencionados debido a que los virus necesitan acceso a internet para propagarse. 
La empresa Ledger explicó que siempre que se sigan las recomendaciones de seguridad, incluso cuando la computadora es afectada por el virus, la cartera está protegida.

Las carteras frías almacenan las llaves privadas del usuario en un chip y nunca salen de este, sólo se accede a ellas bajo permiso. 
A pesar de esto, se recomienda no compartir el pin del dispositivo, chequear la dirección a las que se enviarán las criptomonedas e instalar la aplicación sólo desde el sitio oficial de la empresa.

En caso de no poseer a la mano una cartera de criptomonedas de este tipo (hardware wallet), la recomendación general ofrecida por los miembros de MyEtherWallet es actualizar el sistema operativo y los navegadores a la brevedad posible. 
Particularmente a los usuarios de Google Chrome, se les aconseja configurarlo para aislar sitios web. Esta es una nueva opción de seguridad que ofrece el navegador para tener una segunda línea de defensa que proteja al equipo ante posibles ataques de malware propagado a través de páginas web. Una guía completa de implementación puede encontrarse aquí.

Por último, existen parches para mejorar la seguridad luego de un ataque de Spectre o Meltdown y pueden ser instalados dependiendo del malware en sistemas operativos Linux, Windows y OS X. 

Meltdown se diferencia de Spectre en que este rompe el mecanismo que evita a las aplicaciones acceder a lugares de la memoria arbitraria del sistema. 
Spectre por su parte “engaña” a las aplicaciones para entrar a locaciones arbitrarias de sus memorias.

Este no es el primer virus que podría poner en peligro la integridad de las carteras de criptomonedas. 
El software malicioso Quant Trojan ha sido actualizado en su diseño para buscar credenciales de carteras de bitcoin y otros criptoactivos. 
El equipo de investigadores que rastreó el virus aseguró que esta es una evolución que se encargó de distribuir e infectar a equipos con los ransomware Locky y Pony, y que se encuentra disponible para su compra en foros clandestinos de internet en Rusia.       



token



bitcoin, precio del bitcoin, token, tokens, icos, new ico, bitcoin price, noticias del bitcoin, bitcoin 2018, ethereum, precio del bitcoin 2018, ethereum, litecoin, dash, zcash, bitcoin cash, ripple, monero, neo price, omise, omisego, monacoin, iota, miota, price, precio, plazo fijo, lebac, lebacs, que es lebacs, inverti en lebacs, como invertir en lebacs, La licitación de Letras del Banco Central, token presale, blockchain, compra bitcoin en argentina, compra bitcoin en españa, compra bitcoin en chile, compra bitcoin en peru, compra bitcoin en colombia, compra bitcoin en venezuela, compra bitcoin en paraguay, compra bitcoin en brasil, compra bitcoin en uruguay, compra y vende bitcoins, compra bitcoin en mexico, como invertir tus dolares, como comprar litecoin, como comprar dash, como comprar ethereum, como comprar zcash, como comprar neo, como comprar monacoin, como comprar bitcoin cash, como comprar ripple, como comprar nem, como comprar monero, como comprar BitConnect, como comprar iota, como comprar miota, como comprar omise, como comprar omisego, como comprar cardano, como comprar lisk, como comprar qtum, como comprar waves, como comprar ark, como comprar steem, comprar bitcoin con tarjeta de credito, como comprar bitcoins con tarjeta de credito, token sale, aprenda a invertir, en que invertir mis pesos, en que invertir mis dolares,

Comentarios Destacados

Umpibe +14
Eso solo afecta a los grandes servidores, a vos no te conoce ni tu vieja. Salu2
Umpibe +3
@vagonettas acaso no es peluchin tratando de que dejemos la pag y dejemos de ser virgos? Y yo pensaba que nuestro salvador venia por nosotros.......
ZARATUSTRAUNO +2
LES DEJO LAS ACTUALIZACIONES PARA WINDOWS 10 Y COMPROBACIÓN SI SE ES VULNERABLE .....

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892


https://downloadcenter.intel.com/es/download/27150

USAR LA PRIMERA DISCOVERY TOOL
Reflexx
Afecta a todos.

Al usuario hogareño porque hasta un script en una página (javascript) puede robar datos sensibles. También el malware podría incorporar ahora esta técnica.

Al datacenter lo mismo, más el tema de la performance, que disminuye porque el remedio hace que sea lenta la I/O, los context switches, syscalls, etc.

14 comentarios - Cómo protegerse ante ataque de malware Meltdown y Spectre

waltert
Estoy formateando e instalando win 7 que casualidad que encontré este post
hacu_dechi -4
tengo linux
vagonettas +2
De acuerdo con lo explicado por Project Zero, son vulnerables los procesadores de marcas Intel, AMD y ARM.

Hasta ahora, se conoce que pueden atacar dispositivos con sistemas operativos Android, Linux, Windows y OS X, pero casi todos los dispositivos modernos operan con este tipo de procesador, por lo que se desconocen la magnitud de las consecuencias de este problema.
Reflexx
El que lo descubrió usaba linux. No es linux el problema, pero fue el primero en tener un workaround para esto (kaiser, luego llamado kpti) .. pero en sí linux, windows, ios, etc no estaban mal hechos, la lógica del cpu era mala al hacer la ejecución especulativa. Lo que hacen estos parches simplemente son workarounds que no tienen razón de ser si arreglan el problema subyacente.
machinga22 +4
voy a tener q dejar de bajar porno?
mfl690 +1
Gracias por la info. Voy a instalar el parche de seguridad.
fenix236 +2
Ya existe algún método para atacar esas vulnerabilidades osea un software con esos virus?
413_141-1190 +1
Se supone que el martes sale actualización de emergencia para windows.
supertank1 +2
yo no uso antivirus, y nunca llevo la pc al service. dejen de bajar porno manga de pajeros
vagonettas +1
yo uso shadow defender ...y deepFreeze en las mas viejas...nunca (que yo sepa) me han entrado virus ...es decir no me andan lentas (al contrario...estan como recien formateadas)... y no he renegado mas nunca...me he olvidado de muchas cosas de Pc y demas "gracias" a ellos
Reflexx
@vagonettas aguante deepfreeze
valen_44 +1
kaspersky papu
vagonettas
si necesito formatear tengo imagenes guardadas con acronis true image...pero hace años que no restauro alguna...solo restaure una una vez que un bajon de luz me quemo el disco duro...
valen_44 +1
@vagonettas Que es el shadow defender? es una especie de antivirus o que onda?
vagonettas +3
@valen_44 es como el deepFreeze...es de esos programas que hay en los cibers...o habia...que cuando reinicias la Pc vuelve a como estaba antes...

yo tengo "freezado" el disco C... y los otros discos no....o sea donde esta el windows...
al reiniciar vuelve como estaba antes...

si necesito instalar un programa: ...desfreezo el disco C....hago los cambios y lo freezo de vuelta
PajarinPio +7
Gracias por la info, lo tendre en cuenta

precio del bitcoin
ELFENIX69
Y cuando instalás el parche, te leen hasta en Marte y empezás a minar sin saberlo
jonnavaja
soy un seco de raiz, siga siga
MrCooper
No entiendo nada.
Tengo un procesador AMD de hace 5 años aproximadamente.
Windows 7.
Y hace años que no actualizo el java (manualmente).