El fallo de seguridad detectado en los procesadores de Intel podrá afectar a millones de usuarios que poseen monedas virtuales.
Las claves de acceso a criptomonedas como bitcoin o ether se almacenan por defecto en los ordenadores, tablets y smartphones de los usuarios.
"Todos los programas en ejecución se encuentran en la memoria RAM, así como los datos introducidos en los mismos, como contraseñas, tarjetas de crédito etcétera. La peligrosidad de esta vulnerabilidad reside en que han conseguido acceso privilegiado a la memoria RAM a través del procesador, tanto de lectura como de escritura, evadiendo todos los sistemas de seguridad. En otras palabras, el atacante tiene vía libre para ejecutar programas maliciosos con privilegios de otros usuarios o incluso privilegios del núcleo del sistema operativo", aseguran desde el grupo tecnológico Vector ITC Group.
El fallo permite a los ciberdelincuentes acceder a todas las claves del ordenador, entre ellas a las de cualquier wallet o monedero virtual que posea el usuario"
Quienes posean equipos afectados por el fallo de seguridad del procesador tienen por tanto las contraseñas expuestas a ser robadas, también aquellas que dan acceso a los wallets o carteras en las que guardan sus monedas virtuales. En caso de robo de esas claves, los afectados no podrán recuperar nunca el dinero, que pasaría al bolsillo de quien robe la clave.
"El fallo permite a los ciberdelincuentes acceder a todas las claves del ordenador, entre ellas a las de cualquier wallet o monedero virtual que posea el usuario", asegura David Sancho, responsable de investigación en Trend Micro y experto en ciberseguridad.
El fallo
La ejecución especulativa con la que cuentan los procesadores actuales intenta adelantarse a lo que va a suceder en el ordenador de un usuario y calcular el resultado de una instrucción que aún no se ha dado, con el fin de optimizar al máximo el rendimiento.
Los resultados de las instrucciones que se intentan anticipar se almacenan enmemoria. El agujero detectado permite acceder a esta caché mediante ciberataques.
El hacker ético Deepak Daswani pone también el acento en el acceso a las claves que las vulnerabilidades Meltdown y Separe han puesto al descubierto. "Lo que se ha descubierto es que a raíz de las vulnerabilidades , cualquier programa podría leer zonas de memoria que no le corresponden y por tanto acceder a cualquier tipo de información que se guarde en el sistema. Se ha hablado mucho de contraseñas, pero debemos de pensar en que cualquier cosa que esté en el sistema podría ser eventualmente accesible: contraseñas, información sensible, claves privadas de certificados, monederos de bitcoins...", explica Daswani.
"Como cada vez que aparece una vulnerabilidad crítica, se recomienda parchear los sistemas a la mayor brevedad y que los usuarios sean conscientes que existe un riesgo real. Un escenario de riesgo podría afectar a las propias plataformas de bitcoins y a los sistemas encargados de minar las propias criptomonedas, ya que al fin y al cabo no dejan de ser equipos hardware con procesadores comprometidos", asegura Alfonso Franco, CEO de la empresa de seguridad All4sec.