Resumen Mensual de Noticias: Abril 2014

Abril vino acompañado con algunas de las noticias de seguridad más importantes de los últimos tiempos. Con el final del soporte técnico de Windows XP y Heartbleed, la grave vulnerabilidad

Abril vino acompañado con algunas de las noticias de seguridad más importantes de los últimos tiempos. Con el final del soporte técnico de Windows XP y Heartbleed, la grave vulnerabilidad descubierta en OpenSSL, tuvimos un trabajo muy arduo en Kaspersky Lab tratando de ofrecer continuamente la mejor protección del mercado. ¡Si te perdiste algunas de las principales noticias del último mes, es momento que te pongas al día!

 La Vulnerabilidad “Heartbleed” Puede Poner En Peligro Tu Seguridad En Miles De Sitios Web 

Uno de los acontecimientos más trascendentales del mes de abril estuvo dado por el grave defecto de encriptación – apodado Heartbleed – que fue encontrado en OpenSSL que es, probablemente, la biblioteca de cifrado más utilizada de Internet. Cuando se establece una conexión cifrada a un sitio web, ya sea Google, Facebook o la sucursal online de tu banco, los datos se encriptan mediante el protocolo SSL/TLS. Muchos servidores web utilizan la biblioteca open source OpenSSL para esto.  los operadores de OpenSSL publicaron un parche para el bug “Heartbleed” -detectado en la implementación de la función TLS- que, según indicaron los expertos, podría revelar a un cibercriminal hasta 64 kB de memoria del servidor. En otras palabras, el error podría permitir que cualquier persona de Internet lea la memoria de una máquina que está protegida por una versión vulnerable de la biblioteca.

En el peor de los casos, este pequeño trozo de memoria podría contener información vital: nombres de usuarios, contraseñas o incluso la llave privada usada por el servidor para mantener tu conexión cifrada. Además, la explotación de Heartbleed no deja rastros, así que no hay manera de saber si un servidor ha sido hackeado o qué tipo de datos han sido robados. Por otra parte, no hay manera de garantizar que las páginas y los servicios afectados por Heartbleed están implementando el parche que lo soluciona. Además, el bug es bastante fácil de explotar y es posible que haya existido hasta por 2 años. Esto significa que los certificados de seguridad de muchas páginas web pudieron ya haber sido robados en el pasado, así como también muchos datos vitales, incluyendo las contraseñas. ¿Qué debes hacer? Comprueba esta lista de páginas web populares que poseen la vulnerabilidad y cambia todas tus contraseñas inmediatamente.

¿Qué es un Hash y Cómo Funciona?

Una función criptográfica hash- usualmente conocida como “hash”- es un algoritmo matemático que transforma cualquier bloque arbitrario de datos en una nueva serie de caracteres con una longitud fija. Independientemente de la longitud de los datos de entrada, el valor hash de salida tendrá siempre la misma longitud. El uso más común del hash tiene que ver con las contraseñas. Por ejemplo, si alguna vez olvidas tu contraseña de algún servicio en línea, probablemente tengas que resetearla. Cuando se restablece una contraseña, por lo general no recibes una clave en texto plano. Eso es debido a que los servicio en línea no almacenan las contraseñas en texto plano, sino que las almacenan bajo el valor hash de la contraseña. De hecho, el servicio no tiene idea de cuál es la contraseña real.

El hash sirve para encriptar los archivos multimedia y, aun más importante (al menos para nosotros), es utilizado también por firmas Antivirus como Kaspersky Lab para la detección del malware. Los productos antivirus detectan y bloquean los malware comparando los hash con sus propias bases de datos y con las bases de datos públicas. Existen listas negras de hash de malware y muchas de ellas son de acceso público. Estas listas, o firmas de malware (como también se las conoce), están conformadas por valores hash de las piezas de malware o de algunas partes pequeñas y reconocibles de estas piezas. Si un usuario detecta una archivo sospechoso, puede consultar en las bases de datos públicas y, de esta forma, sabrá si se trata o no de un archivo malicioso. Por otra parte, las funciones criptográficas hash se utilizan también para asegurar la “integridad de los mensajes”. En pocas palabras, para estar seguros de que algunas comunicaciones o archivos no fueron alterados de alguna forma, se pueden examinar los hash creados antes y después de la transmisión de los datos. Si los dos hash son idénticos, significa que no ha habido ninguna alteración.

Mensajería Segura En Internet: ¿Es Una Ficción?

Difícilmente exista alguna persona que no haya enviado alguna vez mensajes por Internet. Solamente Whatsapp cuenta hoy con millones de usuarios alrededor del mundo y procesa miles de millones de mensajes diarios. Y esto sin contar otras plataformas como Skype, Viber, ICQ y las herramientas de chat de Facebook, LinkedIn, Twitter, etc. Sin embargo, cuando se tiene en cuenta la gran popularidad que poseen los servicios de mensajería instantánea, el problema de la privacidad de los mensajes hace su aparición. Obviamente existen alternativas mucho más seguras, pero ¿Pueden éstas sustituir a Skype o WhatsApp?.

Para ser enviados, todos los mensajes (cualquiera sea su naturaleza: texto, video, foto o voz) son grabados en el registro local de volúmenes en el sistema del emisor y del receptor. Luego, son transferidos por la red y, por último, procesados por el servidor (aunque esto no es obligatorio). Si alguien pudiera, de alguna manera, acceder al control de los historiales de mensajes, el resto del camino que atraviesan los mensajes se descontrolaría. Si bien es cierto que la encriptación puede ahorrar algunos dolores de cabeza en estos casos, lo cierto es que no es completamente eficiente. Existen aplicaciones y servicios que ofrecen un kit de seguridad sólido: Threema, Silent Circle y TextSecure, pero todavía les falta mejorar. Además, debes invertir dinero para garantizar tu seguridad. Un acceso VPN pago para tu sistema cuesta alrededor de $5 mensuales, aunque seguramente pueda protegerte de malwares y amenazas provenientes de las redes Wi-Fi públicas. Para keyloggers y otros tipos de malware, existe soluciones de seguridad confiables como la nuestra.

Hoy en día es muy difícil confiar en las plataformas de mensajería instantánea cuando se trata de preservar la privacidad de la información. Obviamente existen alternativas mucho más seguras, pero ¿Pueden éstas sustituir a Skype o WhatsApp?

El Malware Bancario Crece Rápidamente En Android

El fraude financiero es una de las actividades más peligrosas que un malware puede realizar cuando infecta tu computadora. Los llamados Troyanos Bancarios son capaces de intervenir los movimientos de tus cuentas bancarias online, manipular tus fondos y redirigir tus pagos hacia las cuentas de los delincuentes. Para contrarrestar estas amenazas, la mayoría de las instituciones bancarias utiliza la autenticación de dos factores que, generalmente, se implementa a través de un comando SMS. Cuando realizas una transferencia a través de Internet, el banco te solicita que apruebes la transacción utilizando tu contraseña usual y una clave adicional de uso único (OTP, mTAN, por sus siglas en inglés) que el banco te envia a tu teléfono móvil.

Sin embargo, los criminales desarrollaron un mecanismo que les permite infectar al mismo tiempo la PC y Smartphone de los usuarios, con el objetivo de robar ambas claves. Este mecanismo fue implementado por primera por duo malware Zeus/Zbot y probó ser realmente efectivo. Recientemente esta misma técnica fue utilizada por un malware de Android llamado Faketoken. Según un informe especial de Kaspersky Lab, titulado “Evolución de las amenazas IT Q1 2014“, Faketoken alcanzó el puesto 13 en el Top 20 de amenazas para móviles. Asimismo, este malware representa un 4,5% de total de infecciones malware en dispositivos móviles. Durante los primeros tres meses de 2014, Kaspersky Lab detectó ataques del malware Faketoken en 55 países, incluyendo Alemania, Suecia, Francia, Italia, Reino Unido y Estados Unidos. Para mitigar el riesgo de infección, te recomendamos que utilices nuestra solución multidispositivos, que brinda protección tanto para PC como para Android.

Resumen Semanal de Noticias: Heartbleed y Windows Xp

Uno de los títulos más importantes del mes de abril fue Heartbleed. Se trata de una grave vulnerabilidad de seguridad en OpenSSL, que es una biblioteca criptográfica open source utilizada por las dos terceras partes de los sitios web existentes en Internet. Las páginas web utilizan la tecnología OpenSSL para implementar una conexión encriptada SSL y TSL, es decir, protocolos criptográficos que aseguran la comunicación online. Los ataques dirigidos a la vulnerabilidad Heartbleed –que, según fuentes oficiales, eran muy fáciles de realizar y difíciles de detectar– pudieron tener consecuencias directas sobre los usuarios diarios de Internet. Esto es así dado que cualquier explotación de Heartbleed pudo haber expuesto las claves de los certificados privados, los nombres de usuario, las contraseñas y una gran cantidad de información sensible de los usuarios.

Por otra parte,  El 8 de abril de 2014 fue la fecha en que Microsoft lanzó, por última vez, un parche para solucionar los bugs presentes en su sistema operativo más famoso: Windows XP. El problema es que Windows XP sigue siendo, al día de hoy, un sistema operativo dominante. Para una perspectiva completa de todo lo que implica esta situación, puedes leer esta breve mirada sobre la historia y el futuro de Windows XP que fue, por mucho tiempo, el sistema operativo más utilizado del mundo

El Fin De La Era De Windows XP (2001-2014)

El 25 de octubre de 2001, Microsoft lanzó su nueva y revolucionara solución: Windows XP y, en sólo 3 días, superó los 300 mil paquetes vendidos. Como era esperado, el nuevo sistema operativo venía acompañado de un conjunto de novedosas utilidades y características. Éstas incluían una interfaz gráfica renovada, un software integrado de grabación de CD, fuentes ClearType suavizadas para trabajar en pantallas LCD, imagen y visor de fax, cambio rápido de cuentas de usuario y muchas más. A diferencia de Windows 95 y 98, el núcleo del XP está basado en una arquitectura NT más estable y segura. La combinación entre un núcleo estable y una interfaz de usuario repleta de características atractivas permitió que Windows XP se convirtiera en el sistema operativo más popular de Microsoft de cara a la década siguiente. Dada la masividad y gran aceptación que tuvo este SO, Microsoft decidió prolongar el soporte técnico de XP hasta 12 años, en lugar de 10 y puso en marcha tres grandes “service packs” para mejorar y actualizar el sistema operativo. Sin embargo, todas las cosas buenas deben llegar a su fin. Y, para Windows XP, ese día fue el 8 de abril de 2014.

Han pasado años desde la última vez que Microsoft añadió nuevas características a XP y, al día de hoy, el último parche que debiera solucionar las vulnerabilidades recién descubiertas y responder a las amenazas de seguridad más recientes, todavía está en deuda. Como es sabido, en el futuro ya no se lanzarán este tipo de parches para esta plataforma. Obviamente, si tú quieres, todavía puedes usar XP, pero te sometes a un riesgo, ya que las grietas en los sistemas de seguridad de XP ya no serán solucionadas. Naturalmente, todos estos factores hacen que tu PC sea mucho más propensa a las infecciones. Sin embargo, Kaspersky no dejará de brindar soporte para las computadoras que utilizan este sistema operativo. Tanto los productos actuales, como los que serán lanzados durante los próximos 2 años, protegerán a los usuarios de esta plataforma contra las amenazas más recientes.

 

Traducido por: Guillermo Vidal Quinteiro

Consejos