Como nos hemos dado cuenta, desde que inició este año, internet se ha infestado de noticias referentes a las fallas de diseño que afectan a los procesadores de nuestras computadoras mejor conocidas como “Meltdown” y “Spectre”.

Y bueno, si no te habías enterado de esta noticia, te platicaré brevemente sobre ellas:

En pocas palabras por un lado Meltdown (solo afecta a procesadores Intel) permite acceder a la información contenida en la memoria del sistema, y por otro lado, Spectre (afecta procesadores Intel, AMD, y ARM) brinda la entrada a la memoria de otras aplicaciones para extraer información, los expertos en seguridad llaman a estos ataques de canal lateral, porque acceden a la información cuando está siendo utilizada por un proceso legítimo en la computadora y como ya había mencionado antes, no son más que un fallo de diseño (patentadas por Intel).

Para solucionar el problema fabricantes como Microsoft y Apple por ejemplo, han hecho público sus respectivos parches para solucionar el problema en sus todos sus dispositivos.

Regresando al tema…

Creíamos que, con los parches, los problemas de los fallos Meltdown y Spectre se habían erradicado y pues, por un lado así fue, sin embargo, los hackers han aprovechado la preocupación de los usuarios para lanzar parches falsos de Meltdown y Spectre que instalan el malware Smoke Loader.  

 Malwarebytes alerta que han sido detectados enlaces que dirigen a actualizaciones falsas con el objetivo de engañar a los usuarios para que instalen el virus e infectar su ordenador. En concreto, los investigadores han descubierto una página que suplanta a la Oficina Federal Alemana de Seguridad de la Información, divulgada mediante campañas de phishing, que ofrece un parche falso de seguridad para procesadores Intel y AMD. El fichero se llama Intel-AMD-SecurityPatch-10-1-v1.exe pero en realidad es una pieza de malware conocida como Smoke Loader. 

 

 

 

El objetivo de este virus es descargar otro malware, el cual engaña al sistema operativo y los antivirus para pasar desapercibido. Una vez instalado en el equipo, lo que hace es descargar una carga adicional para infectar el ordenador.

Cabe mencionar que esa página falsa alemana ya no está activa, y espero que esto quede como un “llamado de atención” para estar pendientes de lo que descargamos e instalamos en nuestras computadoras, por lo cual, es muy importante descargar cualquier software desde la página oficial de las compañías, no te fíes de los enlaces que te lleguen por correo electrónico y comprueba siempre que el certificado de la web es legítimo.

 

 

AUTOR: Manuel Tohe

 

REFERENCIAS:

https://computerhoy.com/noticias/hardware/alerta-parches-falsos-meltdown-spectre-te-infectan-malware-74373
https://www.cnet.com/es/noticias/que-es-spectre-y-meltdown-intel-amd-arm/
https://www.xataka.com.mx/componentes-de-pc/meltdown-es-el-fallo-que-afecta-a-los-procesadores-intel-pero-spectre-afecta-a-amd-y-arm-todos-somos-vulnerables
https://www.genbeta.com/seguridad/en-que-se-diferencian-meltdown-y-spectre-las-graves-vulnerabilidades-que-afectan-a-los-procesadores-modernos

 

 

Deja un comentario