Después de Amazon y Google, Apple se convirtió en el último de los gigantes informáticos afectados por dos grandes fallos de seguridad, llamados 'Spectre' y 'Meltdown', e intenta ahora limitar urgentemente los daños.
'Todos los sistemas Mac y dispositivos [móviles con sistema operativo] iOS están afectados pero de momento no hay otro ataque conocido' indicó Apple, cuyos productos tienen la reputación de ser muy seguros.
'Spectre' y 'Meltdown' afectan a la casi totalidad de los microprocesadores fabricados estos diez últimos años por las empresas Intel, AMD y ARM. Ningún ordenador, teléfono inteligente o tableta pueden funcionar sin estos componentes miniaturizados, una especie de centros nerviosos que ejecutan los programas informáticos.
Por eso estos dos fallos son distintos porque afectan directamente al hardware (las piezas del aparato) y no al software (programas instalados).
'Spectre' y 'Meltdown' harían posible en teoría acceder al 'núcleo' del sistema operativo , 'exponiendo así las informaciones que están almacenadas', por ejemplo las contraseñas, explica en una nota Chris Morales, jefe de análisis de seguridad de la empresa de ciberseguridad estadounidense Vectra Networks.
Luke Wagner, ingeniero informático para Mozilla, explica por su parte que el fallo permitiría 'a partir de un contenido internet llegar a leer informaciones privadas'.
La casi totalidad de los aparatos electrónicos e informáticos fabricados estos últimos años en el mundo están equipados con chips potencialmente vulnerables.
Las gigantes informáticos, como Amazon, Google, Microsoft o la fundación Mozilla, han lanzado una lucha contrarreloj para intentar limitar los daños y anunciaron la implementación de correctivos.
También lo ha hecho el gigante estadounidense de microprocesadores Intel.
En un comunicado difundido el jueves, el fabricante afirma que a finales de la semana que viene tendrá disponibles 'actualizaciones para más del 90% de sus procesadores lanzados en los últimos cinco años'.
Por su parte, para evitar el riesgo de pirateo, Apple 'aconseja descargar aplicaciones solamente desde sitios seguros, como el App Store', según su blog de seguridad. El grupo indica haber preparado correctivos para limitar el impacto posible de 'Meltdown'.
- Nivel técnico elevado -
Según algunos expertos, sólo es posible protegerse de forma duradera reemplazando el microprocesador, algo que tendría serias consecuencias para todo el sector.
Sin embargo admiten que el pirateo de estos procesadores exige un nivel técnico muy elevado, lo que según ellos reduce el riesgo.
La agencia estadounidense encargada de la ciberseguridad (CERT) indicó que 'ignoraba' si hubo hasta ahora intentos de pirateo usando 'Spectre' y 'Meltdown'.
También hay interrogantes sobre la venta reciente de acciones de la compañía por parte del presidente de Intel. La empresa reconoció el miércoles una vulnerabilidad que podría permitir a los hackers acceder a datos almacenados en los sistemas más modernos, pero dijo que los riesgos de seguridad eran mínimos.
