Tabla de contenidos
En los últimos días ha surgido una nueva amenaza llamada Zombieload, la cual explota una vulnerabilidad encontrada en todos los procesadores Intel fabricados desde el año 2011, es decir desde los afamados Sandy Bridge. En esta guía te contamos todo lo que necesitas saber acerca de esta vulnerabilidad y como protegerte.
Zombieload, ¿qué demonios es eso?
La falla denominada Zombieload permite a hackers y cualquier individuo con intenciones maliciosas el poder robar información privada, como el historial de navegación, contraseñas, y demás datos que en teoría deberían permanecer seguros en tu computadora.
Esta vulnerabilidad fue descubierta y reportada por Michael Schwarz, Moritz Lipp, Daniel Gruss (Graz University of Technology) y Jo Van Bulck (imec-DistriNet, KU Leuven).
Abajo les dejamos una demostración de lo que es capaz Zombieload
La falla conocida como CVE-2018-12-130, o mejor conocida como Zombieload, utiliza una falla en como el procesador hace gestión de la información, esto cuando se utiliza un micro código que maneja el alto volumen de datos, evitando que el procesador se sobrecargue, estos datos contienen información privada y durante ese proceso es donde los hackers realizan sus fechorías.
¿Estoy afectado por Zombieload?
Lamentablemente al momento no hay una forma sencilla de saber si eres victima de esta vulnerabilidad ya que, hasta ahora ningún antivirus es capaz de detectarlo. Lo que es seguro es que, si tienes un equipo con un procesador Intel fabricado desde el 2011 a la fecha, eres vulnerable.
Hasta el momento no hay forma de saber la magnitud del ataque y cuantos servidores o instituciones a nivel global han sido afectadas.
Que exista una vulnerabilidad de esta naturaleza no implica que hayas sido objetivo a nivel personal, pero es recomendable siempre tener nuestro sistema operativo actualizado y evitar el uso de software pirata, ya que se han detectado en varios archivos Torrent algunos códigos maliciosos que podrían estar explotando esta vulnerabilidad.
¿Cómo protegerme de Zombieload?
Como lo comentamos en el punto anterior, el tener nuestro sistema operativo y programas actualizados, disminuirá el riesgo. Usen firewalls que tengan la facultad de monitorear los datos de la red de nuestros equipos, de esta forma se podría tener certeza de que tipo de información está siendo pedida por algún cliente remoto y bloquearlo. Existen soluciones como Kaspersky o ESET que ofrecen este tipo de protección.
¿Alguien está haciendo algo para detener Zombieload?
Actualmente Google, Apple, Microsoft y Firefox se han pronunciado acerca de este problema y han soltado actualizaciones que mitigan Zombieload; sin embargo, esto nos costará una ligera baja en el rendimiento de nuestro procesador. Las nuevas arquitecturas diseñadas por Intel, también están solucionando esta vulnerabilidad.
¿Cómo puedo protegerme de Zombieload?
En el caso especifico de Apple, el parche que se descarga en la versión de Mojave 10.14.5 tiene un problema, ya que está disminuyendo el rendimiento del equipo en hasta un 40%. Esta situación ha hecho que los usuarios manifiesten su inconformidad. Esperamos que Apple e Intel lancen una nueva actualización que solucione este gran problema.
También hay actualizaciones para los usuarios que utilizan Sierra y High Sierra. Para versiones anteriores es necesario que estén al pendiente de la App Store para descargar esta nueva actualización en cuanto la vean disponible.
Microsoft ha lanzado actualizaciones para Windows 10, 7 y XP (así como las versiones Windows Server desde 2008 a la más reciente). Si aún no la has descargado o tienes las actualizaciones automáticas desactivadas (guiño, guiño), te dejamos el enlace para que descargues el parche directamente del sitio de Microsoft. Tienen que descargar la actualización que dice “Intel Microcode updates“
Por último, pero no menos importante, es necesario que descarguen las actualizaciones disponibles de Google Chrome y el sistema operativo. En el caso de Firefox, están trabajando en una solución que mitiga esta vulnerabilidad a largo plazo, por lo que es probable que esta misma semana se encuentre disponible esta actualización.
Recuerden que estas vulnerabilidades no solo atacan a computadoras personales, sino también a la nube, por ello es muy importante que el sistema operativo esté siempre con las últimas actualizaciones de seguridad.
Les tendremos más información de Zombieload en caso de que existan mas datos relevantes al respecto.
https://zombieloadattack.com/