El consejero delegado del gigante tecnológico Intel, Brian Krzanich, anunció hoy que su empresa emitirá actualizaciones antes de final de enero para resolver los fallos de aquellos microchips y procesadores que fueron lanzados al mercado en los últimos cinco años.El anuncio de Krzanich se produce después de que, hace unos días, la revista digital de tecnología The Register desvelara un defecto de seguridad en millones de chips fabricados por Intel en la última década, lo que ha obligado a empresas como Microsoft, Linux y Apple a actualizar sus sistemas operativos.Krzanich habló hoy de esos problemas frente al público de la feria CES de Las Vegas, el mayor evento internacional de electrónica para consumo personal."Para nuestros procesadores, productos, introducidos en los últimos cinco años, Intel espera emitir actualizaciones para el más del 90 % de esos productos en una semana, y el resto (de actualizaciones) estarán disponibles para el final de enero", aseguró Krzanich.Le puede interesar: Falla de seguridad de procesadores Intel también afecta a celulares iPhone.Además, Krzanich abordó algunas de las preocupaciones que ha manifestado la industria tecnológica sobre esas actualizaciones, puesto que la revista británica The Register ya apuntó que el error de seguridad se podía solucionar con una actualización del software, pero a expensas de una pérdida de rendimiento.Según The Register, esa pérdida de rendimiento podría ser de entre 5 % y 30 %, dependiendo de la tarea que se realice y del modelo de procesador.En su intervención, Krzanich indicó que el "impacto en el rendimiento de estas actualizaciones depende en gran medida de la carga de trabajo" y admitió que su empresa espera que algunos dispositivos se vean más afectados que otros. "Continuaremos trabajando con la industria para minimizar el impacto a lo largo del tiempo", subrayó.Asimismo, en un gesto que muestra la importancia que Intel está dando a su fallo de seguridad, Krzanich envió hoy un memorándum interno a sus empleados para informarles de la creación de un nuevo equipo de seguridad, informó hoy el Oregonian, un diario local del estado de Oregón.No obstante, durante su intervención, Krzanich dijo que, por ahora, su empresa no ha tenido noticia de ninguna intrusión maligna y aseguró que los datos de los usuarios están a salvo. "Estamos trabajando sin descanso en esos temas para asegurarnos que sigue así", se comprometió.Intel, el mayor fabricante de microprocesadores del mundo, admitió esta misma semana que los defectos de seguridad detectados en sus productos podrían permitir el robo de contraseñas y otros datos confidenciales de los usuarios.Por ahora, se han detectado dos defectos de seguridad, llamados Spectre y Meltdown.Meltdown afecta a portátiles, ordenadores de mesa y servidores de internet con microchips de Intel; mientras que Spectre supuestamente tendría un mayor alcance al afectar a chips en teléfonos inteligentes, tabletas y ordenadores con procesadores de Intel, ARM y AMD.
¿Qué se esconde detrás de esos nombres inquietantes, los dos fallos "Spectre" y "Meltdown" ("Fusión")? ¿Qué peligros hay y cómo protegerse? O, simplemente, ¿qué es un microprocesador? Explicación detallada de los dos fallos de seguridad informática de alcance global.Se trata de los nombres dados a dos fallos descubiertos en casi todos los microprocesadores que hay en circulación en la actualidad, ya sea en ordenadores, tabletas, teléfonos inteligentes e, incluso, videoconsolas. Es uno de los primeros fallos importantes que afectan a estos componentes esenciales para el funcionamiento de todo el sistema informático.De momento, "Meltdown" parece afectar más específicamente a los microprocesadores fabricados por el estadounidense Intel, según las empresas especializadas en seguridad informática Kaspersky Labs y Symantec.Potencialmente, el fallo permitiría "suprimir la barrera entre las aplicaciones de usuario y el núcleo del sistema operativo", según los expertos de Kaspersky Labs.Todos los microprocesadores del gigante estadounidense fabricados a partir de 1995 están afectados, según Symantec.En concreto, una persona que se sirva de ese fallo puede tener acceso a una cartografía completa de todos los ficheros presentes en la memoria del dispositivo en el momento del ataque. Para llegar a esta, el atacante sortea una técnica que, en principio, sirve para optimizar el funcionamiento del microprocesador.El fallo "Spectre" puede llegar a ser más importante todavía, puesto que concierne a todos los fabricantes de microprocesadores: Intel, AMD y AMR.Le puede interesar: Falla de seguridad de procesadores Intel también afecta a celulares iPhone.Es el elemento central de un ordenador, de un teléfono inteligente o de cualquier otro dispositivo digital, el corazón del sistema, el que permite que el conjunto funcione ejecutando las instrucciones y tratando los datos de los programas.Un procesador está compuesto de un determinado número de transistores. Cuántos más transistores tienes, más información puede tratar el microprocesador. Hablamos de microprocesador únicamente porque se han miniaturizado los procesadores para poder integrarlos en todo tipo de dispositivos. La potencia de un procesador se mide en bits, mesurando su capacidad de tratar una cantidad más o menos importante de informaciones al mismo tiempo.Los riesgos son potencialmente enormes. Bien explotado, el fallo "Meltdown" puede, por ejemplo, dar acceso a toda la información almacenada en un servidor a distancia (cloud) desde el momento en el que el ciberatacante alquila un espacio de almacenamiento en el mismo servidor.Lo que está en juego, al final, es la protección de datos sensibles como contraseñas, fotos, documentos personales y correos electrónicos. Estos fallos suponen un importante peligro para los servicios de cloud, puesto que todas las informaciones que se almacenan allí pueden ser vulnerables. Microsoft, Amazon u OVH anunciaron muy rápidamente que estaban trabajando en actualizaciones para restaurar la protección de datos almacenados en sus servidores.No obstante, los expertos subrayan que para explotar "Spectre" o "Meltdown" se necesita un nivel de sofisticación técnica muy alto, lo que podría reducir el riesgo. Para Michel Schwartz, un experto citado el viernes por el diario Tagesspiegel, "Spectre" no permite "efectuar fácilmente ataques a gran escala".De momento, la única protección posible es instalar las actualizaciones de seguridad propuestas por los fabricantes de microprocesadores y las de los proveedores de sistemas operativos, ya sea Microsoft para Windows, Apple para iOS, Google para Android o Linux. Hasta la fecha, estas actualizaciones conciernen principalmente a "Meltdown", pues parece que las soluciones para "Spectre" son más difíciles de poner en marcha.Esta protección no es más que un parche: la única solución definitiva sería cambiar de microprocesador por uno de última generación. Un cambio que llevará mucho más tiempo porque solo ocurre cuando los usuarios compran un dispositivo nuevo.Con todo, los usuarios "no tienen que tener miedo sino comportarse con normalidad. No existe ningún peligro inmediato si uno sigue las instrucciones de seguridad normales y no abre ningún archivo adjunto desconocido ni hace clic en enlaces extraños", afirmó Schwarz.
Después de Amazon y Google, Apple se convirtió en el último de los gigantes informáticos afectados por dos grandes fallos de seguridad, llamados "Spectre" y "Meltdown", e intenta ahora limitar urgentemente los daños."Todos los sistemas Mac y dispositivos [móviles con sistema operativo] iOS están afectados, pero de momento no hay otro ataque conocido" indicó el jueves Apple, cuyos productos tienen la reputación de ser muy seguros."Spectre" y "Meltdown" afectan a la casi totalidad de los microprocesadores fabricados estos diez últimos años por las empresas Intel, AMD y ARM. Ningún ordenador, teléfono inteligente o tableta pueden funcionar sin estos componentes miniaturizados, una especie de centros nerviosos que ejecutan los programas informáticos.Por esto estos dos fallos son distintos porque afectan directamente al hardware (las piezas del aparato) y no al software (programas instalados). "Spectre" y "Meltdown" harían posible en teoría acceder al "núcleo" del sistema operativo, "exponiendo así las informaciones que están almacenadas", por ejemplo, las contraseñas, explica en una nota Chris Morales, jefe de análisis de seguridad de la empresa de ciberseguridad estadounidense Vectra Networks.Luke Wagner, ingeniero informático para Mozilla, explica por su parte que el fallo permitiría "a partir de un contenido internet llegar a leer informaciones privadas".La casi totalidad de los aparatos electrónicos e informáticos fabricados estos últimos años en el mundo están equipados con chips potencialmente vulnerables.Le puede interesar: Tras falla en procesadores, Intel intenta llevar tranquilidad a usuarios.Las gigantes informáticos, como Amazon, Google, Microsoft o la fundación Mozilla, han lanzado una lucha contrarreloj para intentar limitar los daños y anunciaron la implementación de correctivos.También lo ha hecho el gigante estadounidense de microprocesadores Intel.En un comunicado difundido el jueves, el fabricante afirma que a finales de la semana que viene tendrá disponibles "actualizaciones para más del 90% de sus procesadores lanzados en los últimos cinco años".Por su parte, para evitar el riesgo de pirateo, Apple "aconseja descargar aplicaciones solamente desde sitios seguros, como el App Store", según su blog de seguridad. El grupo indica haber preparado correctivos para limitar el impacto posible de "Meltdown".Según algunos expertos, sólo es posible protegerse de forma duradera reemplazando el microprocesador, algo que tendría serias consecuencias para todo el sector.Sin embargo, admiten que el pirateo de estos procesadores exige un nivel técnico muy elevado, lo que según ellos reduce el riesgo.La agencia estadounidense encargada de la ciberseguridad (CERT) indicó que "ignoraba" si hubo hasta ahora intentos de pirateo usando "Spectre" y "Meltdown".También hay interrogantes sobre la venta reciente de acciones de la compañía por parte del presidente de Intel. La empresa reconoció el miércoles una vulnerabilidad que podría permitir a los hackers acceder a datos almacenados en los sistemas más modernos, pero dijo que los riesgos de seguridad eran mínimos.Según la revista especializada Solutions Numériques (soluciones digitales), Intel alertó ya noviembre de un fallo en sus microprocesadores. Y en el cuarto trimestre de 2017, el presidente ejecutivo del grupo, Brian Krzanich, vendió cerca de 900.000 acciones de Intel, reduciendo a la mitad su participación en el capital del grupo, según la agencia Bloomberg.Esta venta "no está relacionada" con el caso de los fallos de seguridad, dijo no obstante a Bloomberg un portavoz de la compañía, precisando que Krzanich ejerció sus opciones según un calendario preestablecido y automatizado.A pesar de ello, las acciones de Intel volvieron a perder cerca de 2% el jueves, tras haber cerrado con una caída de 3,40% el día anterior.
El gigante estadounidense de microprocesadores Intel, que reconoció el miércoles que algunos de sus chips son vulnerables a fallas de seguridad, volvió el jueves a tratar de aliviar las preocupaciones, mientras sus acciones caían en el mercado bursátil.El grupo confirmó el miércoles que sus microprocesadores -la pieza que hace funcionar a los servidores informáticos, las computadoras o los teléfonos móviles-, así como los de otras compañías como AMD o ARM, podrían ser pirateados y permitir el acceso a información almacenada en el dispositivo o servidor, como contraseñas o claves de cifrado.Las fallas confirmadas por el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT), que también dijo que "no tiene conocimiento" de un intento de pirateo aprovechando esos defectos, se denominan "Spectre" y "Meltdown" y fueron descubiertas por expertos en seguridad de Google.Le puede interesar: En riesgo millones de computadores por defecto de seguridad en chips de Intel.Intel, ARM y AMD, así como otras compañías de tecnología como Microsoft, Amazon o Mozilla, han comenzado a lanzar parches y actualizaciones de seguridad para mitigar el problema. En un comunicado difundido el jueves, Intel afirma que para fines de la próxima semana tendrá "actualizaciones para más del 90% de sus procesadores lanzados en los últimos cinco años".A pesar de esto, sus títulos volvieron a perder cerca de 2% el jueves, luego de haber cerrado con una caída de 3,40% el día anterior.La preocupación es que la abrumadora mayoría de los dispositivos electrónicos e informáticos fabricados en los últimos años en todo el mundo están equipados con estos chips. No obstante, piratear estos procesadores requiere un nivel técnico muy avanzado, lo que limitaría los riesgos.
Un defecto de seguridad en millones de chips fabricados por Intel en la última década obligará a empresas como Microsoft, Linux y Apple a actualizar sus sistemas operativos, informa la revista digital de tecnología The Register. El medio revela que ha detectado un "defecto fundamental de diseño" en esos chips de la compañía estadounidense desarrollados desde 2003, lo que hace vulnerables a los ordenadores. Intel no ha dado detalles aún de la naturaleza del fallo, que en el Reino Unido está siendo analizado por el Centro Nacional de Ciberseguridad (NCSC, en inglés). "Tenemos conocimiento de un posible defecto que afecta a algunos procesadores informáticos", declaró un portavoz de este organismo a la cadena pública BBC. Le podría interesar: Conozca cómo las redes sociales potencian investigaciones médico-científicas "En este punto, no hay pruebas de que haya ninguna explotación maliciosa y ya se están produciendo parches para las principales plataformas", aseguró. La NCSC aconseja a todas las empresas, organizaciones y usuarios domésticos que "protejan sus sistemas de posibles amenazas con la instalación de parches tan pronto como estén disponibles". La revista británica apunta que el error se puede solucionar con una actualización del software, pero esto tendría como consecuencia una pérdida de rendimiento de entre el 5 y el 30 %, dependiendo de la tarea que se realice y del modelo de procesador. The Register cree que el fallo estaría en el hardware de Intel con tecnología x86-64, que es la versión 64 bits de los microchips desarrollados por la compañía y que llegaron para sustituir a los procesadores de 32 bits. Concretamente, estaría relacionado con el modo en que los chips de Intel gestionan los procesos en el "kernel" o núcleo, que es una de las partes más importantes de los sistemas operativos, sean Android, iOS o Windows.
En una entrevista con Efe, Ortiz destacó que ambos países están haciendo planes de ciberseguridad "con seguimiento y planificación" para defenderse de una amenaza que incrementa sus ataques "un 15 por ciento cada día". Este crecimiento exponencial queda reflejado en el último informe de la empresa de ciberseguridad McAfee Labs, que denuncia que en 2015 se contabilizaron 327 nuevas amenazas cada minuto, o más de 5 cada segundo. "Actualmente, en América Latina, el nivel de seguridad cibernética es muy básico; necesitamos evolucionar muy rápido en los próximos tres años hacia un nivel que nos permita saber qué pasa -cuando tenemos un ataque- y qué respuesta damos", destaca el experto. Para Ortiz, las compañías y administraciones públicas en Latinoamérica cuentan con muchos productos de seguridad como cortafuegos, filtraje de contenidos o antivirus y otros, pero el problema es que "no se hablan entre sí, no se platican". "Creo que tienen que integrarse. Eso puede solucionar con plataformas automáticas que nos ayuden a que los tiempos de respuesta se minimicen y seamos más eficientes", añadió. El desafío de la ciberseguridad tiene otro escalón: los dispositivos electrónicos de consumo. El último informe de predicciones para el 2016 de Intel Security denuncia que el principal objetivo de los ciberdelincuentes está en los denominados 'wearables', tecnología ponible, ya que no cuentan con fuerte protección, recogen datos personales y se sincronizan con los teléfonos inteligentes. Según Ortiz, el consumidor sabe que existen riesgos pero "no toma conciencia hasta que no los sufre". De las amenazas para este año, destacó el ransomware, que es un tipo de programa informático que se instala en el teléfono o en la computadora, secuestra los archivos y solo se pueden recuperar si se paga un rescate. Por ello, el responsable de ciberseguridad para Latinoamérica recomienda no guardar contraseñas en el celular, encriptar las cuentas bancarias, tener una sola clave para todos los aparatos y cambiarla frecuentemente. . "El teléfono o la tablet son superficies óptimas para que los atacantes lleguen y encuentren información de valor, no invaden estos dispositivos para jugar", añadió. El refuerzo por la seguridad tecnológica puede chocar con la intimidad de los usuarios. Un ejemplo de ello, es el pulso abierto que mantienen las autoridades estadounidenses con la firma Apple para conocer información de un teléfono usado en la matanza de San Bernardino. Esta semana, por ejemplo, en un caso similar un juez de Nueva York se ha negado a obligar a Apple a que desbloquee el iPhone de un particular en un caso de narcotráfico abierto en los tribunales del distrito de Brooklyn, según viene recogido en la sentencia Para Ortiz, la línea entre la seguridad y la privacidad es muy delgada y fácil de romper. "En el caso iPhone, creo que hay que entender entre el beneficio de una persona frente al beneficio de un país y su seguridad", consideró el experto de ciberseguridad. Respecto a la intimidad tecnológica en la vida diaria, distingue entre la información que compartimos en horario de trabajo o con dispositivos de empresa y la que los ciudadanos usan con sus propias herramientas. "Yo tengo un celular que me facilita mi empresa y debo entender que el uso privado que pueda hacer de él puede ser vigilado. Estoy avisado. Si no quiero que lo examinen, uso mi propio teléfono", comentó. El debate entre ciberseguridad e intimidad sigue abierto. Este dilema, puesto en evidencia en 2013 con la denuncia de Edward Snowden y la Agencia Nacional de Seguridad (NSA) de Estados Unidos, es el nuevo reto de la sociedades tecnológicas.