:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/P4O2TCSG6JC7VOBLY6KQMOEMJQ.jpg)
:quality(75)/s3.amazonaws.com/arc-authors/elcomercio/5f71beb8-bb6d-4743-9ed2-fc9ea6159daa.jpg "Redacción EC")
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/SNLTBLR5BRFYLB37K2QK7EPCFA.jpg)
Un nuevo fallo de seguridad afecta a todos los procesadores de Intel fabricados desde 2011 y puede permitir que cibercriminales roben información personal de los usuarios incluyendo el historial de navegación y las contraseñas a sitios web. Así lo revela un estudio realizado por investigadores de la Universidad de Graz de Tecnología, de Austria, y la compañía Cyberus Technology, en la que se detallan los orígenes de la vulnerabilidad.
El ataque, bautizado como ZombieLoad, "resucita" el historial de navegación privado y otros datos confidenciales y permite filtrar información de otras aplicaciones, del sistema operativo y hasta de máquinas virtuales en la nube.
[Intel se retira del negocio de módems de teléfonos inteligentes 5G]
[Intel presenta una SSD que permite almacenar hasta 32 TB]
De acuerdo con los especialistas, se trataría de un ataque tipo Meltdown, que gracias a una vulnerabilidad deja a los cibercriminales eludir la barrera de seguridad entre las aplicaciones ejecutadas por los usuarios y la memoria de la computadora, lo que les permite leer la información almacenada allí.
Meltdown fue descubierta junto con otra vulnerabilidad, llamada Spectre, en enero de 2018. Ambos fallos causaron gran preocupación para las compañías y usuarios de todo el mundo pues afectaba a procesadores de Intel, AMD y ARM Holdings. Spectre permitía que los ciberdelincuentes pudieran engañar a las aplicaciones para que liberaran la información confidencial.
Además de Zombieload, los investigadores lograron identificar otros dos tipos de ataques llamados: RIDL y Fallout, que permiten, entre otras cosas, acceder a información almacenada temporalmente en el interior del procesador y leer los datos que el sistema operativo ha escrito recientemente.
Desafortunadamente, hasta el momento no es posible conocer si alguien pudo haber explotado la vulnerabilidad para obtener información confidencial. Aunque Intel no ha realizado un pronunciamiento oficial al respecto, en anteriores ocasiones la compañía ha instalado parches que en la mayoría de los casos han producido ralentizaciones ligeras.
Por ahora, para prevenir riesgos lo único que podemos hacer es actualizar el sistema operativo cuando nos lo pidan y asegurarnos de que el navegador también tenga la más reciente versión.
El Tiempo, GDA
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/3NK2WXV2QNGQ5JQYCIKHP7ILIE.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/UOUSXF6OBRGTHJRJ5F24MG5BTE.png)
:quality(75)/elcomercio.pe/resizer/cELcrW5azhOt7VOqMr7AGVyLW84=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/YGAQDHXKOFDSDDTBHMRO7LPESE.jpg)
:quality(75)/elcomercio.pe/resizer/ETEyBBK7VGMp5jHXhuxPWaQv2sI=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/WPJ3A63PWZGSNOBULGV3WO5TRE.jpg)
:quality(75)/elcomercio.pe/resizer/-6iKl-bAfM2aCz6F5enVP0vi8jE=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/MUGQG2AMVZDMVBLNIU3KZDGPRE.jpg)
:quality(75)/elcomercio.pe/resizer/A07DRy69VPb5xsGTstFvXN5Xv8E=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/B7EUKHGHCNAKRMMWTDY5EKE6P4.jpg)
:quality(75)/elcomercio.pe/resizer/NKwu5aAyyUU0yzH4g4x3yNPQvWc=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/JVF676V73BFSBGVVJLQZ6MNDRU.jpg)
:quality(75)/depor.com/resizer/wnrvPTvI3Srw-QaK3LpV1kEBIYk=/314x157/smart/filters:format(jpeg):quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/EFUTWT47GJHTFIQTB2J7KZUSNU.jpg)