Este nuevo ataque tiene a Google Chrome como objetivo; no dejes que te estafen
Un nuevo ataque está poniendo en riesgo tanto Google Chrome como sistemas Linux. Se trata de un ataque llamado TIKTAG. Permite filtrar datos y, según indican los investigadores de seguridad, puede tener un 95% de éxito. Los piratas informáticos van a poder eludir la función de seguridad. Vamos a hablarte de qué debes hacer para protegerte y evitar así que tus datos puedan estar en peligro al navegar por Internet.
Este ataque afecta a MTE, una función que forma parte de la arquitectura ARM v.8.5-A y posteriores. Está diseñada para detectar y prevenir la corrupción de memoria. Los atacantes utilizan dos gadgets, TIKTAG-v1 y TIKTAG-v2, con los que pueden explotar la ejecución especulativa y filtrar etiquetas de memoria MTE con bastante probabilidad de éxito.
Ataque TIKTAG
Lo que permite a los atacantes esta amenaza, es poder socavar las protecciones que proporciona MTE. Ten en cuenta que esto no expone directamente datos importantes, como pueden ser contraseñas o información personal. No obstante, sí que puede ser un problema importante que afecte al rendimiento.
Lo que hace TIKTAG-v1 es atacar la precarga de datos de la CPU para filtrar etiquetas MTE. Esto es eficaz contra el kernel de Linux. Puede inferir en las etiquetas de memoria. Por otra parte, TIKTAG-v2 explota el comportamiento de reenvío de almacenamiento a carga en la ejecución especulativa. Esto va a influir en el estado de la caché.
Este último, TIKTAG-v2, puede afectar a Google Chrome. Concretamente, afecta al motor JavaScript V8. Permite explotar vulnerabilidades de corrupción de memoria en el proceso de renderizado. Desde Chrome no han emitido ninguna solución, ya que consideran que es un problema menor, ya que sandbox V8 no está diseñado para garantizar la confidencialidad de los datos de la memoria y las etiquetas MTE. Además, Chrome, actualmente, no habilita las defensas basadas en MTE.
Evita problemas
Algo fundamental, y que siempre te recomendamos, es mantener todo actualizado. Esto es importante para corregir posibles vulnerabilidades. Asegúrate de instalar las últimas versiones que haya de Google Chrome, así como de cualquier navegador o sistema que utilices. Te ayudará a evitar que los piratas informáticos te ataquen. Incluso puedes deshabilitar JavaScript en el navegador.
También es conveniente que tengas cuidado a la hora de usar Chrome. Puedes toparte con una actualización falsa, un enlace fraudulento que te lleve a algún sitio malicioso, etc. Es esencial que tomes medidas de precaución y mantengas el sentido común en todo momento. Está en tu mano reducir el riesgo de ataque, simplemente con no cometer fallos.
Por otra parte, deberías revisar qué extensiones vas a instalar en Chrome. Cuidado con esto, ya que muchas de ellas van a suponer un lastre. Pueden ser utilizadas por los atacantes para robar contraseñas, información y, en definitiva, hacer que tu dispositivo empiece a ir mal. Nuestro consejo es que reduzcas el número de complementos instalados.
Buscan programas muy usados
Aunque cualquier programa puede tener problemas de seguridad, y llegar a suponer un problema para los usuarios, lo cierto es que los piratas informáticos suelen poner sus miras en aquellos que son más utilizados. A fin de cuentas, tienen mayor probabilidad de éxito al intentar explotar un fallo de Google Chrome, que es el navegador más usado, que algún error similar en cualquier otro programa mucho menos popular.
Esto mismo ocurre con redes sociales y plataformas populares. Son las más utilizadas, las que más problemas de seguridad o privacidad podrían generar. Por ello, es imprescindible que siempre tomes medidas de precaución y no caigas en la trampa cuando utilices servicios online de este tipo. Es clave preservar tus datos personales y para ello necesitas tener todo correctamente actualizado, instalar programas solo de fuentes oficiales y no dar facilidades a los atacantes.
Por tanto, si aparece una vulnerabilidad en Chrome, es mucho más probable que intenten explotarla. Es en esas aplicaciones donde más cuidado debes tener, para preservar en todo momento el buen funcionamiento de los dispositivos y no sufrir ataques cibernéticos de ningún tipo. Algo similar va a pasar con cualquier programa que tenga muchos usuarios.
En definitiva, hay nuevos ataques que pueden poner en riesgo Google Chrome, además de los sistemas Linux. Para protegerte, ya sea de estas amenazas o de cualquier otra, es fundamental siempre tener todo actualizado.