Un nuevo ataque de Spectre permite entrar en el ordenador de la víctima sin ejecutar ningún código

En cuestiones de seguridad no hay día en que podamos estar tranquilo. Ayer mismo te contamos que cada 7 segundos nace una nueva amenaza para Android. Hoy tenemos que echar la vista atrás para recordar un ataque que ahora podría tener unas consecuencias mucho más graves a las descritas en un principio.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

A principios de este mismo año conocimos la existencia de un par de ataques bautizados como Spectre y Meltdown. Estos ponían en riesgo a los usuarios de dispositivos, porque a través de un exploit, los atacantes tenían la posibilidad de ejecutar el código malicioso que quisieran. Eran dos vulnerabilidades que, si lo recuerdas, afectaban a los procesadores Intel, AMD y ARM.

Ahora, investigadores de la Universidad de Tecnología de Graz (Austria) han hecho un nuevo descubrimiento. Y es que el impacto de esa amenaza, concretamente de Spectre, podría ser mucho mayor de lo que pensábamos. Aunque lo cierto es que ya desde que fue descubierta, esta ha traído de cabeza a los investigadores, fabricantes y empresas que están trabajando en pro de la seguridad.

Ahora, gracias a uno de los descubridores de Meltdown, hemos sabido conocido una nueva amenaza derivada de la original, que habrían bautizado ya como NetSpectre. Se trataría de un sistema de ataque que funcionaría únicamente de manera remota y que se basaría en el propio Spectre, para leer la memoria del sistema de la víctima, sin ejecutar ningún tipo de código sobre el mismo.

spectre

Con NetSpectre no haría falta ejecutar ningún código

No son pocas las variantes que han surgido sobre Spectre, a raíz del primer descubrimiento. De hecho, hace apenas una semana, conocíamos SpecreRSB. Sin embargo, la que hoy relatan los investigadores, llamada NetSpectre, destacaría por basarse en una nueva técnica, por la que no sería necesario ejecutar ningún código sobre el ordenador de la víctima. Sería efectiva directamente desde la web.

Una de las ventajas, por así decirlo, que habían detectado los investigadores acerca de Spectre es que para poder ejecutar la amenaza, el atacante tenía que contar con acceso físico al equipo. Esto reducía considerablemente las probabilidades de hacer efectivo el ataque.

Pero esto no sería del todo cierto. Según los investigadores, Spectre también puede expandir sus malévolos tentáculos a distancia, mediante una conexión a Internet.

spectre

Ni código, ni ordenador: así funciona NetSpectre

Lo han bautizado de este modo porque los cibercriminales que quieran ejecutar el ataque de Spectre solo necesitan una conexión a Internet. La vulnerabilidad, presente en los procesadores mencionados, podría ser explotada a distancia, sin necesidad de que el atacante tenga físicamente en sus manos el ordenador. Al mismo tiempo, relatan los expertos, tampoco sería preciso que los hackers ejecutaran un código sobre el mismos.

Basta con llevar a cabo un bombardeo en uno de los puertos del equipo o incluso en un servidor, a distancia. Hay que indicar, sin embargo, que la efectividad del ataque, a pesar de ser certera, se ve afectada por la velocidad. Y es que capturar los datos que en teoría se han sustraído puede convertirse en un proceso exageradamente lento, de 15 bits por hora o 60 bits por hora, como máximo.

Evidentemente, estas velocidades hacen prácticamente imposible e inviable el ataque. Sin embargo, esto nos indica que Spectre es una vulnerabilidad mucho más compleja de lo que parecía en un principio y que sus consecuencias, en el caso de que los hackers consigan elevar la velocidad de extracción de datos, pueden llegar a ser graves. 

Otras noticias sobre... , ,