Os dejamos esta nota que han publicado los compañeros de Riseup en su boletín de seguridad sobre las vulnerabilidades de INTEL que han salido a la luz recientemente.
Esperamos que os sirva como información y ayuda.
Saludos,
El Equipo de Pangea
Boletín de seguridad de Riseup – Sobre las vulnerabilidades recientes de Intel
Como probablemente habrás leído, hay 3 problemas de seguridad relacionados con la CPU de tu PC, los cuales abren el camino para que ciertos programas puedan robar tus contraseñas, secretos e información personal de tu PC, incluyendo programas en Javascript que se ejecutan mientras estás visitando un sitio web. Estas vulnerabilidades son tan serias como suenan, y es recomendable tomar medidas para mejorar la seguridad de tu PC, basicamente actualizar el software de tu PC.
* El primer problema se denomina “Meltdown”, afecta a casi todas las CPU Intel y se encuentra solucionado para la mayoría de los sistemas operativos.
El segundo se llama “Spectre”, afecta a casi todas las CPU fabricadas en los últimos 20 años, no solo Intel. Si bien es una vulnerabilidad más dificil de explotar, no hay una solución permanente para ella a día de hoy.
Para mejorar la seguridad de tu PC y otros dispositivos, debes realizar los siguientes pasos en cada uno de ellos:
(1) Actualiza tu navegador (revisa cómo más abajo). Estos arreglos harán más complejo explotar los problemas mencionados arriba.
(2) Actualiza tu sistema operativo. Hay actualizaciones disponibles para Windows, macOS y GNU/LINUX que solucionan “Meltdown” para procesadores Intel. Adicionalmente, iOS y Android refuerzan las protecciones contra “Spectre”.
Mejores soluciones a estos problemas seguirán llegando en las próximas semanas/meses tanto para el sistema operativo como para el software. Así que hay que intentar mantener el PC actualizado.
Navegadores
————————-
Al actualizar tu navegador puedes hacer mucho más difícil para alguien intentar robar tus secretos cuando visitas una página web.
Firefox 57.0.4 y posteriores incluyen protecciones contra los problemas de Spectre [1].
Edge también ha sido actualizado con protecciones contra Spectre. Cuando actualices Windows, también recibirás la nueva versión de Edge.
Safari será actualizado pronto, de acuerdo a Apple. Revisa la actualización en la App Store.
Chrome incluirá protecciones desde la versión 64, que se publicará el 23 de enero. Mientrastanto, puedes cambiar la configuración de Chrome para protegerte activando “site isolation” https://support.google.com/chrome/answer/7623121?hl=en
Adicionalmente puedes revisar las instrucciones en https://riseup.net/en/better-web-browsing para mejorar tu seguridad y experiencia navegando (lo que también ayuda a mitigar estos y otros ataques).
Windows
————————-
Para Windows 10, debes actualizar cualquier antivirus (si usas) antes de actualizar Windows. No hacerlo puede producir otros problemas. [2]
Para actualizar Windows 10:
> Presiona el botón Inicio (Start), y luego entra a Configuraciones -> Actualizaciones y seguridad -> Actualización de Windows (Settings > Update & security > Windows Update), y selecciona Ver si hay actualizaciones (Check for updates).
Este es un buen momento para habilitar que tu sistema se actualice automáticamente:
> Select the “Start” button, then select “Settings” > “Update & security” > “Windows Update” > “Advanced options” and then under “Choose how updates are installed”, select “Automatic (recommended)”.
Si estás usando Windows 7 u 8, también hay una actualización disponible.
macOS
————————-
Si ya tienes macOS versión 10.13.2 ya estás protegido contra Meltdown [3]. En otro caso, actualiza macOS:
> Entra a la App Store en tu Mac. Presiona “Actualizaciones” y luego actualiza todos tus programas.
Es un buen momento para habilitar las actualizaciones automáticas:
> En el menú de Apple (la manzanita), selecciona “Preferencias” > “App Store” > “Buscar actualizaciones automáticamente”.
Apple planea actualizar Safari pronto para brindar mitigaciones contra Spectre. ¡Mantén tu software actualizado!
iOS
————————-
Apple indicó que sus dispositivos iOS se encuentran afectados por Spectre y han actualizado el sistema operativo para brindar protecciones contra éste. Si tienes la versión 11.2 o posterior, estás bien! [3]
Android
————————-
Las malas noticias son que a menos que tengas un teléfono Google o que corras un firmware especial puede que no obtengas los parches de seguridad en meses. Sin embargo, el consenso es que los ataques usando Spectre son difíciles de ejecutar y que hay formas más fáciles de “hackear” un dispositivo android. Si tienes actualizaciones disponibles, por favor aplícalas.
De todas formas hay cosas que puedes hacer para protegerte:
* Habilita “site isolation” en Chrome: https://support.google.com/chrome/answer/7623121?hl=en
* Actualiza Chrome el 23 de enero.
* Usa Firefox para Android
Debian/Ubuntu GNU/Linux
————————-
Actualiza tu sistema mediante “Software Center” o “Software Updater.”
Alternativa, abre un terminal y ejecuta:
sudo apt update
sudo apt upgrade
sudo reboot
Fedora GNU/Linux
————————
Abre un terminal y ejecuta:
sudo dnf –refresh update kernel
sudo reboot
[1] https://www.mozilla.org/en-US/security/advisories/mfsa2018-01/
[2] http://www.theregister.co.uk/2018/01/04/microsoft_windows_patch_meltdown/
[3] https://support.apple.com/en-us/HT208394