News

Regulación de seguridad nacional pone en peligro a millones de usuarios de Apple y Google

Una vulnerabilidad en Apple y Google ha dejado a millones de usuarios de teléfonos móviles vulnerables a ataques virtuales cuando intentan ingresar a sitios de confianza, incluyendo a sitios gubernamentales.

La vulnerabilidad tiene más de una década de antigüedad, y pone a los usuarios de los navegadores Safari y Chrome en riesgo de dejar sus comunicaciones al alcance de terceras personas cuando visitan sitios web como FBI.gov.

La vulnerabilidad permite que piratas informáticos rompan el cifrado que debería evitar que terceras personas espíen el contenido del tráfico web de un usuario cuando visita sitios protegidos que manejan su información privada.

La falla de seguridad, conocida como “ataque FREAK”, es resultado de una regulación del gobierno estadounidense que durante la presidencia de Clinton obligó a sus compañías a bajar la seguridad del cifrado que incluían en sus productos destinados a venderse en otros países, medida que se tomó en defensa de la seguridad nacional.

Las restricciones se abolieron hace casi 10 años, pero los programas debilitados ya estaban entre los más usados del mundo, explicaron los desarrolladores de Apple y Google. Debido a su popularidad, muchos de los sitios y navegadores web más comunes siguen aceptando estos programas debilitados. Es más, alrededor de un tercio de todos los sitios web cifrados son vulnerables a FREAK.

Un grupo de investigadores descubrió el peligro hace un par de semanas. Los expertos descubrieron que podían obligar a los sitios web a utilizar el cifrado débil, que después podían romper en pocas horas. Esto les permitía robar datos privados de los usuarios, como sus contraseñas, y tomar el control de los elementos de las páginas web afectadas.

Los expertos trataron de alertar a los sitios afectados antes de avisar a las autoridades, pero muchos de ellos siguen vulnerables al ataque, incluyendo sitios como el de la Agencia de Seguridad Nacional de los Estados Unidos, American Express, Groupon, Kohl y Marriott.

Todavía no existen evidencias que indiquen que alguien ha explotado la vulnerabilidad, y las compañías se están apresurando a desarrollar parches para sus productos antes de que la situación se complique todavía más.

Fuentes:
Apple and Google ‘FREAK attack’ leaves millions of users vulnerable to hackers The Guardian
Outdated Encryption Keys Leave Phones Vulnerable to Hackers The New York Times
‘FREAK’ security flaw left Apple, Android users exposed Cnet News

Regulación de seguridad nacional pone en peligro a millones de usuarios de Apple y Google

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada