Etiqueta: Seguridad

Los problemas de seguridad son comunes en cualquier plataforma, y eso incluye a los procesadores. Cuando hace unos años se encontraron varias vulnerabilidades graves en los procesadores de Intel muchos vieron en los de AMD como la evidencia de que algo podrido olía en los Core. Pero como suele ocurrir, cuando una plataforma la usa poca gente no importa demasiado encontrar fallos de seguridad, pero si es la de los procesadores más vendidos actualmente como son los Ryzen en 2021 la cosa cambia.

En la última década los problemas en los procesadores de PC se han centrado en Intel ya que era la que acaparaba casi todas las ventas. Pero ahora que AMD tiene una buena cantidad de cuota de mercado es cuando los investigadores están poniendo más empeño en vulnerar la seguridad de su arquitectura Zen. Ahora han descubierto una nueva vulnerabilidad que en este caso afecta a la virtualización encriptada segura (SEV) de los procesadores EPYC. Un sector, por cierto, en el que AMD crece de manera rápida.

El problema de la seguridad en los equipos informáticos de las empresa es una constante que parece no tener solución. Por mucha seguridad que se ponga en los equipos, al final el factor humano suele ser el responsable de que los jáqueres se cuelen en los equipos. En los tiempos que corren lo hacen con ánimo de lucro en base a los programas de ransomware o cibersecuestro. La siguiente empresa en caer en ello ha sido la taiwanesa Gigabyte, que sufrió uno de estos ataques entre el 3 y el 4 de agosto.

Tim Cook, la cara más visible de Apple ante los problemas legales que tiene, está aumentando su campaña de ataque contra la instalación externa (sideloading) de aplicaciones de Android. Los reguladores de competencia han puesto en la mira el hecho de que iOS solo tiene una tienda de aplicaciones, y en lo que quiere incidir Tim Cook es que abrir iOS a la instalación externa de aplicaciones llevaría a graves problemas de seguridad. Sería el paso necesario para que se pudieran proporcionar otras tiendas de aplicaciones ajenas a la (lucrativa) App Store.

Los pirateos son frecuentes hoy en día, unas veces por dejadez como ocurre con los servidores de agencias públicas y otras porque los piratas están muy interesados en dar un buen golpe y forrarse vendiendo lo que consiguen. Después del asalto a los servidores de CD Porjekt haciéndose con el código fuente de Cyperpunk 2077 entre otros, ahora un jáquer, o varios, han pirateado los equipos de Electronic Arts y se han hecho con 780 GB de información.

No es infrecuente que las fuerzas del orden se hagan pasar por criminales para atrapar a otros criminales, aunque con el avance de las nuevas tecnologías esa suplantación sea cada vez más curiosa. En esta ocasión, el buró estadounidense más conocido, el FBI, estuvo operando durante varios años una aplicación de chat cifrado llamada Anom que estaba siendo usada por mafiosos y delicuentes de todo tipo. Con la información obtenida han dado un golpe a las mafias con 224 arrestos, y 3.7 toneladas de drogas y 44.9 millones de dólares en efectivo y propiedades incautados solo en EE. UU.

Con el aumento de cuota de mercado de los procesadores de AMD, los investigadores y piratas están cada vez buscando más vulnerabilidades en ellos. Ahora los investigadores de la Universidad Politécnica de Múnich han encontrado dos vulnerabilidades en los procesadores EPYC de todas las generaciones, y tienen ya número de vulnerabilidad, CVE-2020-12967 y CVE-2021-26311.

Últimamente están apareciendo más y más noticias sobre vulnerabilidades en móviles, ya funcionan con iOS o con Android. Puesto que los usuarios han virado a usar principalmente sus móviles frente a equipos de sobremesa en el día a día, las vulnerabilidades encontradas en ellos son muy cotizadas por los piratas. Así que mejor que las encuentren primero los investigadores, si bien está el problema de hacer llegar las soluciones a los usuarios finales. Que es el problema de la nueva vulnerabilidad que afecta al 40 % de los móviles activos que usan ciertos procesadores de Qualcomm.

No soy partidario de instalar los programas que desarrollan los fabricantes de equipos porque son una fuente más de vulnerabilidades que ponen en peligro a los usuarios finales. Se ha visto en el pasado en modelos de HP, Huawei y otros, y ahora le ha tocado una vez más a los Dell. En este caso se trata de la vulnerabilidad con número CVE-2021-21551 que afecta al sistema con el que la compañía actualiza el BIOS de los equipos, y específicamente al controlador DBUtil. Si no has instalado nunca esta pieza de software, tu equipo estará seguro.

Los sistemas operativos populares son los que más llaman la atención de los piratas y es por lo que iOS suele ser uno de los más atacados. En esta ocasión hay que hablar de dos vulnerabilidades nuevas de día cero que han aparecido en iOS y notificadas por la compañía china Qihoo 360 a Apple. De «día cero» significa que no eran conocidas previamente por la empresa propietaria del software vulnerable y que generalmente están siendo activamente explotadas.