Kaspersky Lab analiza la falla “goto fail” en los dispositivos de Apple y ofrece consejos de protección
Kaspersky Lab analiza la falla “goto fail” en los dispositivos de Apple y ofrece consejos de protección
Durante mucho tiempo se tuvo la creencia de que el simple hecho de contar con alguna plataforma diferente de Windows era una garantía de estar protegido contra ataques informáticos o vulnerabilidades en el sistema operativo. Incluso, se pensaba que en estos sistemas no era necesario contar con protección adicional de seguridad, incluyendo una solución de antivirus.
La realidad es que esto no es así. En días pasados se publicó información acerca de una vulnerabilidad muy seria que afectaban los dispositivos iPad, iPhone, Apple TV y Mac (OS X Mavericks) de Apple. Como respuesta la Empresa liberó las actualizaciones de emergencia iOS 7.0.6 y iOS 6.1.6 que corrigen el problema en los dispositivos iPhone, iPod Touch y iPad y en el caso de Apple TV La versión 6.0.2.
¿En qué consiste esta vulnerabilidad?
Según Roberto Martinez, analista de seguridad para Kaspersky Lab América Latina, dado a un error en la lógica de autenticación en las plataformas IOS y OS X, un atacante puede evitar que se lleven a cabo de manera normal los procesos de autenticación y comprobación SSL/TLS en la fase conocida como el “apretón de manos”, mecanismo criptográfico que permite a un navegador y un servidor identificarse mutuamente antes de iniciar un intercambio de información. Esto permite que un potencial atacante pueda interponerse en la comunicación entre su equipo y el servidor remoto a donde desea conectarse y hacerse pasar por ese servidor para interceptar toda la comunicación entre estos equipos.
¿Cómo le afecta esta vulnerabilidad?
“Imagine que usted está disfrutando de un rico café por la mañana y decide conectarse a la red del establecimiento para revisar sus correos del día o realizar alguna transacción financiera con su banco. Entonces una persona conectada a la misma red en ese momento que cuente con los conocimientos y las herramientas adecuadas (muchas de ellas gratuitas y disponibles en internet) aprovecha esta vulnerabilidad para tener acceso a los usuarios y contraseñas de los sitios web que visite, a sus correos electrónicos o a sus conversaciones de mensajería instantánea”, explica Martinez.
A este tipo de ataque se le conoce como ataque de “Hombre en el medio” (MITM por sus siglas en inglés). Esto se puede extender más allá del navegador y puede afectar también otras aplicaciones que hacen uso de estos protocolos, por ejemplo Twitter, Facetime, iMessage e incluso el propio mecanismo de actualización de software de Apple.
Otro riesgo es que el hacker también podría inyectar código malicioso al dispositivo que le permitiría el acceso de manera permanente o extraer información almacenada en el dispositivo.
¿Cómo protegerse?
Es necesario descargar las actualizaciones mencionadas de forma inmediata para estar protegido ya que de otra manera su información puede estar en riesgo.
Adicionalmente, Kaspersky Lab recomienda tomar las siguientes precauciones:
- Visite el sitio http://gotofail.com desde su dispositivo para probar si su navegador web rechaza un certificado SSL malicioso, en lugar de confiar en que el servidor remoto es quien dice ser.
- Tenga cuidado con la información que se envía al utilizar redes WiFi públicas de cafés, restaurantes, bares o cuando este de viaje en hoteles y aeropuertos ya que aun cuando pueden resultar convenientes no siempre son seguras.
- Para dispositivos basados en IOS, descargue la herramienta gratuita Kaspersky Safe Browser que lo protege de acceder a sitios fraudulentos o de phishing y además bloquea enlaces de sitios con contenido malicioso o inapropiado como son pornografía, sitios de juegos y malware entre otros.
- Instale siempre herramientas de seguridad como Kaspersky Internet Security multidispositivos 2014 para proteger sus equipos Mac contra amenazas de internet o malware.
Información adicional sobre este tema está disponible en el blog de Kaspersky Lab América Latina.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.
