Los piratas informáticos pueden aprovechar las vulnerabilidades de seguridad para atacar las redes, advierte el Departamento de Seguridad de la Información.
En la mañana del 16 de mayo, el Sr. Tran Dang Khoa, representante del Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones , dijo que el Departamento ha emitido una advertencia sobre graves vulnerabilidades y debilidades de seguridad de la información en los microprocesadores de Intel que podrían afectar seriamente a las computadoras, sistemas de red... en Vietnam.
Según el Departamento de Seguridad de la Información, el 14 de mayo, expertos en seguridad de la información de la Universidad Tecnológica de Graz (Austria) y la Universidad Católica de Lovaina (Bélgica) anunciaron un grupo de cuatro vulnerabilidades de seguridad en procesadores Intel. Estas vulnerabilidades tienen los códigos de error internacionales: CVE-2018-12126; CVE-2018-12130; CVE-2018-12127; CVE-2019-11091.
Estas vulnerabilidades de seguridad informática son valoradas por los expertos como graves y afectan a numerosos dispositivos que utilizan procesadores Intel, entre ellos: ordenadores de sobremesa, portátiles, servidores, teléfonos móviles con sistemas operativos Linux, Windows, MacOS, Android...
Las formas de ataque que aprovechan las 4 debilidades de seguridad de la información mencionadas anteriormente han sido anunciadas por expertos y aún se están investigando y evaluando más a fondo, entre ellas: el ataque ZombieLoad que utiliza la debilidad CVE-2018-12130; el ataque RIDL que utiliza las debilidades CVE-2018-12127 y CVE-2019-11091; y el ataque Fallout que utiliza la debilidad CVE-2018-12126.
Intel ahora ha publicado una lista de productos afectados y planes de actualización, y está trabajando con fabricantes de sistemas operativos, firmware y dispositivos para respaldar las actualizaciones de parches.
Para garantizar la seguridad de la información y evitar que los piratas informáticos aprovechen las debilidades de seguridad de la información para realizar ataques cibernéticos peligrosos, el Departamento de Seguridad de la Información recomienda que los administradores de agencias estatales, unidades, organizaciones, empresas y usuarios tomen de inmediato las siguientes medidas para garantizar la seguridad de la información:
- Verifique, revise e identifique los equipos afectados por las vulnerabilidades mencionadas. Actualice los parches o los sistemas operativos para corregir temporalmente las vulnerabilidades.
- Para los sistemas operativos que no cuentan con información de parches, es necesario realizar un monitoreo regular para actualizar tan pronto como haya una solución disponible.
- Para las líneas de productos que Intel no planea actualizar, se debería elaborar un plan de reemplazo en el futuro cercano.
- Monitorear periódicamente los canales de alerta de autoridades y grandes organizaciones en materia de seguridad de la información para responder con prontitud a los riesgos de ciberataques.
En caso de necesidad, puede comunicarse con el Centro Nacional de Monitoreo de Seguridad Cibernética dependiente del Departamento de Seguridad de la Información, número de teléfono: 024.3209.1616, correo electrónico [email protected] o la página de fans del NCSC en https://www.facebook.com/govSOC/ para obtener apoyo oportuno.
El Departamento de Seguridad de la Información también indicó que continúa monitoreando e investigando para brindar instrucciones detalladas. Esta información será actualizada por el Departamento de Seguridad de la Información en el sistema de intercambio de información (https://ti.khonggianmang.vn).
Fuente: https://nld.com.vn/cong-nghe/canh-bao-khan-lo-hong-bao-mat-trong-bo-vi-xu-ly-intel-20190516122139525.htm
Kommentar (0)