Nueva falla de seguridad en Internet afecta a Android, a los bancos y al iPhone

La vulnerabilidad FREAK existe desde los 90 y está presente en numerosos sitios con cifrado de datos

Con información de: PCWorld

Ante los constantes reportes en Internet acerca de vulnerabilidades, queda claro que nunca estaremos realmente seguros, no importa cuánto tratemos de protegernos. Y por si hacía falta evidencia de esa situación, un par de investigadores descubrió una falla en el cifrado de datos de numerosos sitios web y servicios, la cual afecta a Android, a varias instituciones bancarias, a infraestructuras gubernamentales y a todas las versiones del iPhone. Estos son apenas unos ejemplos, pero en la lista preliminar hay cientos de afectados.

Freak es una puerta en el cifrado de incontables sitios y servicios, la cual evita que un atacante pueda ser detectado y hasta oculta su rastro

Lo grave de la vulnerabilidad, que fue etiquetada como FREAK, es que existe desde la década de los 90, así que es difícil calcular el daño que ha causado. De acuerdo con el reporte, no se trata de un bug como Heartbleed y otros similares, sino de un simple descuido por parte de los desarrolladores. Todo comenzó en 1990, cuando el gobierno de Estados Unidos prohibió el comercio de productos con encriptación compleja; en lugar de eliminar completamente el cifrado, los fabricantes sencillamente apagaron la protección y la dejaron en el olvido. Para finales de la década se removió la restricción, pero había pasado tanto tiempo, que nadie recordó este módulo de encriptación. El problema es que parte de dicho código sigue siendo utilizado en productos y servicios modernos, incluyendo los de Google y Apple.

Parece que hasta un hacker con conocimientos básicos (y con experiencia en EC2 de Amazon) puede sacar provecho de FREAK, pues la vulnerabilidad cubre por completo su rastro. Al convencer a una víctima de hacer clic en un link infectado y, ya sea que utilice adware u otros métodos de malware, el atacante tendrá acceso instantáneo a toda la información que supuestamente estaba protegida. Apple ya está trabajando en una solución, pero como siempre sucede en estos casos, pasará mucho tiempo antes de que todos los involucrados implementen un parche para corregir el problema.

Sígueme en Twitter: @elDanikus

También podría interesarte:
Google Hangouts no te ofrece la seguridad que creías
Las apps gratuitas podrían estar monitoreándote sin tu consentimiento
Para tranquilizar a los paranoicos iOS 9 permitirá usar contraseñas de 6 dígitos

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir