Hubo algunas noticias interesantes esta semana, incluyendo la interrupci\u00f3n coordinada de una botnet, un nuevo problema para la ya da\u00f1ada biblioteca de cifrado OpenSSL, unas cuantas noticias de cifrado alentadoras pero tambi\u00e9n problem\u00e1ticas sobre los enormes archivos de datos de Google, y el hecho que ayer fue el d\u00eda que marc\u00f3 el primer aniversario del caso Edward Snowden.<\/p>\n
Resumen de las noticias de #seguridad y #privacidad de esta semana con @TheBrianDonohue #OpenSSL #Gameover #ResetTheNet<\/p>Tweet<\/a><\/blockquote>\n
Gameover Zeus<\/strong><\/p>\n
Los cuerpos de seguridad de EE.UU. y la U.E. han tirado abajo, en un esfuerzo coordinado, la botnet Gameover Zeus<\/a>. Una botnet es una red formada por ordenadores infectados con malware, que trabajan de manera conjunta para conseguir un prop\u00f3sito, generalmente, malicioso. En el caso de Gameover, la botnet se usaba para distribuir el troyano Zeus, que a su vez llevar\u00eda a cabo una trama de fraude electr\u00f3nico que consiste en robar credenciales financieras desde los ordenadores infectados, para luego transferir dinero desde las cuentas de las v\u00edctimas a otras cuentas controladas por los criminales. Sin embargo, recientemente tambi\u00e9n se ha usado Gameover para distribuir el infame ransomware Cryptolocker<\/a>.<\/p>\n
Para tirar abajo una botnet es necesario que las fuerzas de seguridad \u2013 a veces junto a algunas empresas privadas \u2013 tomen control del servidor que est\u00e1 a cargo de manejar la actividad del malware, conocido como \u201cservidor de comando y control (C&C)\u201d. El\u00a0 proceso de tomar control de una botnet tambi\u00e9n se llama \u201csinkholing\u201d, y ha causado la destrucci\u00f3n de muchas botnets exitosas. En respuesta a esto, los cibercriminales han cambiado su estrategia y est\u00e1n usando una infraestructura de red entre iguales (Peer-to-peer) m\u00e1s resistente. B\u00e1sicamente, esto significa que el control de la botnet es compartido por un n\u00famero desconocido de ordenadores conectados a dicha red.<\/p>\n
En t\u00e9rminos generales, para tirar abajo una botnet peer-to-peer, las fuerzas de seguridad tienen que monitorizar y llegar a entender la infraestructura de comunicaci\u00f3n de la red. Una vez que tengan una idea general sobre c\u00f3mo es la comunicaci\u00f3n de la botnet, pueden empezar a replicar esa estructura y realizar el proceso del \u201csinkholing\u201d. Cuando tengan control sobre la botnet, pueden poner fin a sus operaciones.<\/p>\n
Si quieres una explicaci\u00f3n excelente sobre c\u00f3mo te afecta el fin de la botnet Gameover<\/a>, puedes leer el art\u00edculo de David Emm, del equipo internacional de investigaci\u00f3n y an\u00e1lisis de Kaspersky Lab.<\/p>\n
Este nuevo error en OpenSSL es grave, a pesar de que no es tan grave y no afecta a tantos sistemas como lo hizo Heartbleed.<\/div>\nOpenSSL<\/strong><\/p>\n
A\u00fan recuper\u00e1ndonos de Heartbleed<\/a>, ayer apareci\u00f3 la noticia de otra grave vulnerabilidad en un servicio de implementaci\u00f3n de cifrado que es usado por muchos servicios de Internet. Este nuevo error en OpenSSL es grave, a pesar de que no es tan grave y no afecta a tantos sistemas como lo hizo Heartbleed. El cifrado, por cierto, es esa cosa matem\u00e1tica que hace que todo lo que hagas y digas y guardes en Internet est\u00e9 protegido, tanto online como en tu ordenador.\u00a0 Si esta explicaci\u00f3n muy simplificada no te es suficiente, puedes leer\u00a0 este art\u00edculo que explica las funciones hash<\/a>, que te dar\u00e1 una idea m\u00e1s completa de c\u00f3mo funcionan estas cosas.<\/p>\n
En cualquier caso, la nueva vulnerabilidad se puede explotar remotamente, es decir, un cibercriminal podr\u00eda aprovecharse de la vulnerabilidad para atacar a usuarios desprevenidos desde la comodidad de su propia casa\u00a0 (o desde cualquier otro lugar con conexi\u00f3n a Internet). Si llega a explotar con \u00e9xito esta vulnerabilidad, el hacker podr\u00eda interceptar y descifrar el tr\u00e1fico entre clientes y servidores vulnerables.<\/p>\n
En verdad, el ataque no es tan f\u00e1cil de realizar (y, de hecho, un hacker probablemente no podr\u00eda ejecutarlo desde la comodidad de su propia casa, pero querr\u00eda explicar qu\u00e9 significa \u201cexplotar remotamente\u201d).\u00a0 El cibercriminal tendr\u00eda que establecer una posici\u00f3n \u201cman-in-the-middle (un intermediario)\u201d a su objetivo. Un ataque \u201cman-in-the-middle<\/a>\u201d es justo lo que parece ser: un hacker se coloca a s\u00ed mismo o a sus herramientas entre un usuario y un recurso valioso, como una p\u00e1gina web bancaria o una cuenta de correo electr\u00f3nico. La manera m\u00e1s f\u00e1cil de hacer esto es monitorizando el tr\u00e1fico que pasa por una red Wi-Fi que no est\u00e1 protegida (muchas de estas est\u00e1n disponibles para casi todos nosotros para nuestro uso diario). Tambi\u00e9n hay otras formas de realizar un ataque de este tipo, y puedes informarte acerca de ellas en el link que acabo de se\u00f1alar.<\/p>\n
Los investigadores que han inspeccionado este trozo de c\u00f3digo vulnerable dicen que parece que ha existido, casi sin cambios, en el c\u00f3digo de OpenSSL desde 1998.<\/p>\n
Cifrado en Google <\/strong><\/p>\n
Google public\u00f3 ayer unos datos muy interesantes sobre la cantidad de tr\u00e1fico Gmail que se encripta durante el tr\u00e1nsito, es decir, despu\u00e9s de que sale del sistema de Google. El gigante de los buscadores descubri\u00f3 que un 69% de los emails salientes de Gmail est\u00e1n cifrados y un 48% de los emails entrantes a Gmail tambi\u00e9n lo est\u00e1n. Esto es una subida enorme respecto a los a\u00f1os anteriores.<\/p>\n
Google encripta todos los datos en sus servidores, as\u00ed que estos resultados son un reflejo de c\u00f3mo otros servicios est\u00e1n cifrando las comunicaciones de Gmail despu\u00e9s de que \u00e9stas dejen de estar controladas por Google. No lo estoy concretando m\u00e1s porque tenemos planeada una serie de art\u00edculos que examinar\u00e1n qu\u00e9 partes del mundo son eficaces en el cifrado de datos en tr\u00e1nsito y cu\u00e1les no. Estate atento la blog las pr\u00f3ximas semanas si te interesa.<\/p>\n
Google tambi\u00e9n dijo que ha desarrollado una herramienta que encripta todos los datos que salen de su navegador Chrome, que tambi\u00e9n deber\u00eda ayudar a resolver algunos de los problemas que hemos nombrado antes. Sentimos mucha curiosidad por ver c\u00f3mo funcionar\u00e1 esto. Como siempre, podr\u00e1s leer m\u00e1s sobre ello en los pr\u00f3ximos d\u00edas aqu\u00ed en el blog.<\/p>\n
Reset the Net<\/strong><\/p>\n
El 5 de junio, como ya dijimos en nuestro podcast en ingl\u00e9s sobre las noticias del mes<\/a>, fue la fecha de lanzamiento de la iniciativa Reset the Net<\/a> (Resetear Internet). Esta iniciativa, que no por coincidencia se hab\u00eda previsto para el primer aniversario de las primeras revelaciones sobre el espionaje de la NSA por parte de Edward Snowden, tiene como objetivo luchar contra la vigilancia de los gobiernos, ofreciendo unas fuertes herramientas de seguridad y privacidad a todos los usuarios de Internet.<\/p>\n