Llevamos varias semanas con las vulnerabilidades Meltdown y Spectre sobre la mesa, aproximadamente un mes, y en este tiempo todavía es difícil asegurar que haya equipos afectados totalmente inmunes. Se han lanzado actualizaciones, algunas han salido mal, se continúa trabajando y los parches difundidos que sí funcionan, en la medida de lo posible, intentan cumplir su función.

Paralelamente, por desgracia, los amigos de las maldades en la red también se han puesto a trabajar y diversos investigadores en seguridad han dado la voz de alarma: se están detectado muestras de malware que buscan aprovechar estos fallos y pronto puede que entren en acción. El número de ejemplos maliciosos, como es lógico dado el potencial de un ataque exitoso, aumenta día a día.

La mayoría del malware detectado se basa en la prueba de concepto liberada

Hace solamente unos días, la firma de seguridad informática y de investigación de antivirus AV-TEST, señalaba que hasta el 23 de enero habían descubierto 119 muestreos que parecen estar relacionados con los fallos conocidos como Meltdown (CVE-2017-5754) y Spectre (CVE-2017-5715, CVE-2017-5753). Un día después, en declaraciones a SecurityWeek.Com, la cifra se elevaba a 139. Unas jornadas antes, el 17 de enero, tenían contabilizados solamente 77 ejemplos.

Fortinet, otra importante multinacional dedicada a la ciberseguridad, explicaba en su informe de amenazas para el segundo trimestre de 2017 que según sus datos un 90 % de las empresas registraron explotaciones de vulnerabilidades que tenían tres o más años de antigüedad y que, incluso después de la divulgación …