Intel Llega al centro de atención de forma negativa después de que investigadores de la Universidad de Graz descubrieron un nuevo ataque tipo Espectro, y es extremadamente peligroso. Estamos hablando de un ataque Spectre que permite a los piratas informáticos robar datos de los ordenadores de los usuarios de forma remota, sin tener que ejecutar ningún código en el ordenador de la víctima.
El nuevo ataque, llamado NetSpectre, se basa en atacar los puertos de Internet de un sistema operativo con código malicioso, lo único bueno es que un ataque de este tipo lleva mucho tiempo. Sin embargo, tan pronto como el hacker consigue acceder a los datos, puede extraerlos, aunque lo haga durante un largo periodo de tiempo, sin que la víctima sepa lo que está pasando con su ordenador.
Intel: Nuevo ATAQUE Spectre extremadamente PELIGROSO
NetSpectre ahora está disponible en dos versiones, una que recupera datos del caché de la CPU a una velocidad de 15 bits por hora y otra que recupera datos a 60 bits por hora. Estamos hablando de velocidades extremadamente bajas para la transferencia de datos, pero si hablamos de documentos u otros archivos pequeños, se pueden extraer en unas pocas decenas de horas, siendo la espera "merece la pena" para los piratas informáticos.
"Mostramos que los ataques de Spectre no requieren la ejecución de código local sino que también pueden montarse de forma remota. Además, con el nuevo canal encubierto, mostramos que Spectre no necesariamente requiere que el caché filtre valores. Por suerte, la velocidad es bastante limitada, lo que hace que este ataque sea principalmente interesante para ataques dirigidos a objetivos de alto valor. Si el sistema está completamente parcheado contra Spectre, incluidas las nuevas variantes de dispositivos que mostramos en el documento, el ataque debería evitarse".
Este nuevo ataque lo llevan a cabo los piratas informáticos en cuatro etapas y todo el procedimiento es muy complejo, por lo que es poco probable que un usuario común y corriente sea alguna vez la víctima. Sin embargo, las personas de interés para los hackers son objetivos posibles, y si hay un objetivo claro con el que se pueda ganar mucho dinero, se llevarán a cabo ataques de este tipo.
