Virus Mac ZombieLoad: ¿Se ha visto afectado su Mac?

ZombieLoad es la última de una serie de vulnerabilidades graves y generalizadas que podrían provocar que los ciberdelincuentes roben datos y cualquier otra cosa que deseen directamente de la CPU de una Mac.

¿Qué es ZombieLoad?

Conocido como un ataque de canal lateral, similar a otros que se han descubierto (Meltdown, Spectre y Foreshadow), ZombieLoad se descubrió en 2018. No es un virus como tal. En cambio, se trata de una vulnerabilidad de seguridad inherente a todos los chips Intel fabricados desde 2011.

Dado que las Mac, durante muchos años, han utilizado chips de procesador Intel, esto hace que todos los usuarios de Mac sean vulnerables a esta debilidad potencial y a las consecuencias de no borrar la vulnerabilidad de su sistema.

Cómo se descubrió esto requiere una comprensión del proceso de ejecución especulativa. Algunos de los académicos involucrados en descubrir Meltdown y Spectre estuvieron involucrados en esto. Lo que estaban investigando es la forma en que los componentes de la CPU durante el proceso de ejecución especulativa filtran datos. Efectivamente, las ineficiencias inherentes y normales en la forma en que funcionan las CPU desafortunadamente están causando debilidades en la seguridad que podrían afectar a millones de personas en todo el mundo.

Como se informó en “Objective by the Sea”, una conferencia de seguridad de 2019, el 20% de las Mac están infectadas por PUP: aplicaciones potencialmente no deseadas.

Dentro de cada CPU hay estructuras de datos de microarquitectura. Las CPU utilizan búferes de carga, almacenamiento, línea y relleno para implementar lecturas/escrituras rápidas de los datos que se procesan. Estos búferes son cachés de datos más pequeños que se encuentran junto al caché principal de la CPU.

Los ciberdelincuentes y los piratas informáticos, e incluso los actores estatales, pueden explorar las debilidades dentro del flujo de datos, lo que se conoce como ataque de muestreo de datos de microarquitectura (MDS). A través de la orientación inteligente de estos micro cachés de datos, obtener acceso a los búferes de relleno de línea puede extraer más datos que otros ataques MDS. ZombieLoad es el resultado final, también conocido como RIDL.

Esto es lo que los virus de tipo ZombiLoad pueden hacer en su Mac:

  • Matar procesos del navegador
  • Secuestrar páginas de inicio
  • Tomar capturas de pantalla
  • robar datos
  • Acceder al sistema de archivos
  • Terminar aplicaciones

Por lo tanto, cualquier persona con una Mac que tenga un chip Intel fabricado antes de 2011 es vulnerable a este ataque. Cualquier Mac que haya sido víctima de ZombieLoad podría experimentar la pérdida de todo lo almacenado o pasando por una CPU en cualquier momento. Esto puede incluir contraseñas, claves secretas, datos personales, mensajes privados, imágenes y cualquier otra cosa que un ciberdelincuente pueda desear. Naturalmente, esta no es una vulnerabilidad que desee: es como dejar la casa con la puerta abierta, el automóvil estacionado afuera y las llaves en la puerta listas para que se lo lleven.

¿Cómo proteger tu Mac de ZombieLoad?

En la búsqueda de ver cuán alto es esto, los investigadores pudieron demostrar que incluso los datos almacenados en un navegador Tor seguro que se ejecuta dentro de una máquina virtual eran vulnerables. Los investigadores también descubrieron que cualquier chip dentro de cada Mac e incluso los servidores en la nube están en riesgo.

Afortunadamente, a diferencia de cuando se descubrió Meltdown en enero de 2018, a Intel no se le ha pillado preguntándose qué hacer sin ningún tipo de explicación.

Intel ha sido proactivo y ya comenzó a enviar actualizaciones de microcódigo, protegiendo así a las Mac que eran potencialmente vulnerables a ZombieLoad y otros ataques MDS. La forma en que funcionan las nuevas CPU las hace menos vulnerables a este tipo de ataques, y con la actualización del microcódigo debería garantizar que las CPU más antiguas se hayan puesto al día con los modelos más nuevos.

Apple también ha sido proactivo con las mini actualizaciones de macOS para proteger las CPU y garantizar que las personas no se vean más afectadas por esta vulnerabilidad. Otras compañías de software y hardware están realizando actualizaciones similares, incluidas Microsoft y Linux.

Además de esperar una actualización, es posible que desee limpiar su Mac de cualquier posible vulnerabilidad de seguridad. Una forma de hacerlo es con una aplicación diseñada para identificar y eliminar de forma segura virus y otras ciberamenazas.

¿Cómo eliminar ZombieLoad de una Mac?

Una forma de eliminar ataques MDS, malware, spyware y otros virus es con CleanMyMac X.

CleanMyMac X es una poderosa herramienta de eliminación de malware. También funciona para mejorar el rendimiento de una Mac, eliminando archivos no deseados y duplicados. Los usuarios de Mac suelen tener hasta 62 GB de datos que no necesitan, lo que ralentiza el rendimiento general. Con CleanMyMac X, su Mac funciona como nueva y, si tiene alguna infección de malware, así es como la elimina:

  1. Descarga CleanMyMac X;
  2. Haga clic en la pestaña Eliminación de malware;
  3. Buscará ZombieLoad y cualquier otra amenaza cibernética;
  4. CleanMyMac X le mostrará con qué está infectado su Mac;
  5. Haga clic en Eliminar y desaparecerán para siempre.

CleanMyMac X es una potente herramienta de eliminación de malware para Mac. mantenemos un close Esté atento a las amenazas cibernéticas, el malware, el adware y los virus emergentes y heredados, y asegúrese de que los usuarios de Mac puedan eliminarlos tan pronto como aparezcan.

ZombieLoad y otras amenazas de MDS deben eliminarse lo más rápido posible. Son tan peligrosas como las amenazas cibernéticas y son algunas de las más comunes y de mayor riesgo dado que pueden vivir en lo profundo de la arquitectura de una computadora y pueden anular todos los sistemas de seguridad normales diseñados para proteger a las personas y el software. Tome medidas de inmediato si le preocupa que su CPU se haya visto comprometida.

Related Posts