Spectre y Meltdown se han convertido (de momento) en los mayores fallos de seguridad del año, y eso que apenas hemos cerrado el primer mes de 2018. Todavía queda mucho año por delante, pero al tratarse de vulnerabilidades graves que están presentes a nivel de hardware y que afectan a procesadores Intel, AMD y ARM las tiene todas consigo para mantener título.
Mientras Intel, AMD y los principales gigantes del sector siguen trabajando para dar una solución a esas vulnerabilidades los cibercriminales ya están empezando a probar herramientas de malware que permiten aprovecharlas, según han confirmado en varios estudios diferentes firmas dedicadas a la ciberseguridad.
Por ejemplo los investigadores de AV-Test identificaron un total de 119 muestras de malware centrado en explotar Spectre y Meltdown entre el 7 y el 22 de enero. De momento son herramientas que se encuentran en una fase de pruebas y que por tanto podrían no funcionar en todo o en parte, pero es un problema serio ya que confirma que los cibercriminales están haciendo todo lo posible para aprovechar ambos fallos antes de que se corrijan.
Durante la semana pasada el número aumentó a 139 muestras de malware centradas en Spectre y Meltdown. Si alguna de ellas funciona y logra afectar a grandes empresas las consecuencias podrían ser muy graves, ya que son fallos de seguridad que permiten obtener acceso a los datos almacenados en la memoria del sistema, incluidas las contraseñas.
