Etiqueta: Seguridad

Infectar ordenadores o páginas web para que minen criptodivisas se está convirtiendo en el ataque de moda entre los ciberdelincuentes. Afortunadamente, este tipo de ataques se detectan cada vez con mayor rapidez, lo que permite minimizar los problemas que ocasionan.

La fiebre de las criptodivisas está asolando el mundo. Tanto los especuladores como quienes dedican sus recursos a minarlas quieren sacar tajada de esta moda, cuanto antes mejor, ya que, como toda burbuja, puede estallar en cualquier momento.

Todos aquellos piratas o expertos en seguridad que quieren buscar la forma de superar el gestor de arranque de iOS para desbloquearlos, generalmente llamado jailbreak en inglés, han visto en la filtración del código fuente del gestor de arranque iBoot una forma de entender mejor su funcionamiento. Las malas noticias es que se trata de la versión del gestor de arranque de iOS 9, por lo que es código fuente de hace tres año, y mucho ha llovido desde entonces.

Las graves vulnerabilidades que representan tanto Meltdown como b para los procesadores modernos van a estar presentes durante años. Las mitigaciones que se han establecido a nivel de actualizaciones de firmware y de los sistemas operativos han acotado el problema potencial que suponen, pero el parche que distribuyó Intel inicialmente provocaba reinicios a un número amplio de usuarios. Tras decir que se mantuviera en distribución los parches de UEFI/BIOS de las placas base, optó días después por pedir que se dejaran de distribuir. Incluso Microsoft ha tenido que distribuir un parche opcional para desactivar la solución de Intel.

De un tiempo a esta parte algunas webs han decidido monetizar sus visitas empleando los ordenadores de sus usuarios para minar criptomonedas. Hace un tiempo se descubrió que The Pirate Bay había hecho esto, al igual que una persona que había introducido código JavaScript en la web de la cadena Showtime. Ahora se han encontrado anuncios en YouTube que que han empleado complementos para este propósito.

Lo robos de criptodivisas de los servicios de monederos digitales se dan con una frecuencia cada vez mayor. La apreciación del bitcóin y el ether ha hecho que estas monedas se conviertan en un blanco interesante para los ciberdelincuentes, quienes no dejan escapar la ocasión de aprovecharse del trabajo y esfuerzos ajenos.

Intel ha presentado unos buenos resultados financieros para el cuarto trimestre de 2017, pero sobre los de este primer trimestre de 2018 hay una nube gris en forma de las vulnerabilidad Meltdown. Como exclusiva de la ejecución fuera de orden de instrucciones implementada en los procesadores Intel y algunos núcleos de arquitectura ARM, Intel puede ver sus ingresos notablemente perjudicados, y los de AMD beneficiados. Sin embargo, para zanjar el asunto, Intel ha indicado que este año llegarán procesadores inmunes a estos ataques de canal lateral centrados en la ejecución fuera de orden.

Los problemas de seguridad que suponen Spectre y Meltdown en los procesadores modernos no solo requieren de correcciones a nivel del BIOS o el sistema operativo para solucionarlos. También se necesita que las aplicaciones modifiquen su forma de funcionar, y debido a que Spectre se puede ejecutar a través de un código JavaScript malicioso, los navegadores necesitan actualizarse. Google ha distribuido la versión 64 de Chrome con mitigaciones para prevenir los ataques de canal lateral que son la raíz de las vulnerabilidades Spectre y Meltdown.

La seguridad de los sistemas informáticos es un tema candente en este comienzo de 2018, y Blizzard ha recibido su buena ración de ella. Aunque, a diferencia de lo que ha ocurrido con la mayoría de los procesadores usados en el mundo, el porblema ya se ha solventado antes de darse a conocer. Todos los juegos de la compañía se instalan y ejecutan a través de la aplicación Battle.net, estableciendo un subproceso que es el agente de actualización, en donde residía el fallo.

La protección anticopia Denuvo, de la compañía del mismo nombre, se ha mantenido en los últimos años en el punto de mira de los piratillas debido a que evita durante bastante tiempo evitó que se usaran copias ilegales de todo tipo de videojuegos. Sin embargo, desde hace año y medio, piratas y Denuvo han estado jugando al gato y el ratón para mejorar el sistema anticopia así como la forma de desprotegerlo. La última versión 4.8 de Denuvo se ha mantenido en su sitio en los últimos meses hasta ahora, ya que habría sido reventada la protección en Sonic Forces, que además funciona a través de Steam.