Sin duda, el comienzo de año ha estado marcado principalmente por el descubrimiento de Meltdown y Spectre, dos fallos de seguridad ocultos en los procesadores Intel, AMD y ARM que han puesto en jaque prácticamente toda la informática. La complejidad de estas vulnerabilidades hace que sean muy difíciles tanto de solucionar como de explotar, sin embargo, mientras los desarrolladores no terminan de dar con una solución definitiva a estas vulnerabilidades, ya empiezan a verse las primeras muestras de malware capaces de explotar, con éxito, estos fallos de seguridad.
Tal como aseguran varios investigadores de seguridad de AV-Test, Fortinet y Minerva, desde hace ya varios días se están detectando varias muestras de malware que se aprovecha de estas vulnerabilidades en los procesadores Intel, AMD y ARM. Además, el número de muestras registradas en la última semana ha aumentado considerablemente, llegando situándose en estos momentos en 119 piezas de malware capaz de explotar con éxito Meltdown y Spectre.
Este tipo de malware se ha detectado dentro de la plataforma VirusTotal al poco de hacerse pública la prueba de concepto, PoC, que demostraba cómo se podían explotar estas dos vulnerabilidades. Tal como asegura Fortinet, la mayoría de estas muestras son simples variaciones de esta prueba de concepto, pero es preocupante ver lo fácil que sería implementar este código en cualquier malware, e incluso cómo muchos investigadores están mutando este PoC para explotar estas vulnerabilidades en otro nivel.
A diario se sigue experimentando con la PoC de estas dos vulnerabilidades, y debemos tener en cuenta que la mayoría de las veces este código no se sube a plataformas como VirusTotal, lo que en cualquier momento nos puede llevar a encontrarnos con malware que definitivamente se aproveche de estas dos vulnerabilidades.
No existe ningún malware real capaz de explotar Meltdown y Spectre, aún
Estos investigadores de seguridad aseguran que, aunque el número de muestras haya crecido exponencialmente desde principios de enero de 2018, de momento no suponen una amenaza real para los usuarios, ya que no existe ningún malware que explote estas vulnerabilidades para su beneficio, al menos de momento.
Es muy probable que en poco tiempo podamos ver los primeros malwares que incluyan ya el código para explotar Meltdown y Spectre y poder poner en peligro la seguridad de los usuarios, sin embargo, de momento podemos estar tranquilos, aunque con la vista puesta en las actualizaciones que periódicamente se van publicando para los sistemas operativos y las aplicaciones del día a día, como los navegadores.
Además del malware, debemos tener en cuenta que estos dos fallos de seguridad también se pueden explotar de forma remota desde una página web creada para dicho fin, por lo que también debemos extremar las precauciones a la hora de seguir enlaces a páginas web sospechosas y que no sean de total confianza.
¿Qué opinas sobre el crecimiento de las muestras de malware que explotan Meltdown y Spectre?