{"id":6325,"date":"2015-10-19T13:59:27","date_gmt":"2015-10-19T13:59:27","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=6325"},"modified":"2022-03-28T05:43:29","modified_gmt":"2022-03-28T11:43:29","slug":"security-week-42","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/security-week-42\/6325\/","title":{"rendered":"Semana de la seguridad 42: colisiones en SHA-1, un truco efectivo para los routers, Android\/Seguridad\/Penumbra"},"content":{"rendered":"<p>Cuando te encuentras en mitad \u00a0de una tormenta, puede que no entiendas lo que pasa realmente. Cuando est\u00e1s en medio del tr\u00e1fico, nunca sabes si es por un accidente hasta que realmente llegas al punto en el que ves que los restos de dos pilotos ocupan tres carriles. Hasta ese momento, simplemente no tienes suficiente informaci\u00f3n para hacer una suposici\u00f3n correcta.<\/p>\n<p>Esto ocurre todo el tiempo en la industria de la seguridad de la informaci\u00f3n: este asunto es complejo y contiene un mont\u00f3n de detalles y peculiaridades, y debido a su complejidad, los resultados de ciertas investigaciones podr\u00edan tener una gran influencia en el futuro durante a\u00f1os.<\/p>\n<p>Esta semana, nuestras tres noticias principales no tienen nada en com\u00fan, solo que est\u00e1n bajo un mismo contexto. Cuando no tienes experiencia en la industria, no puedes evaluar con propiedad la importancia de algunos sucesos relacionados con la seguridad o puedes incluso pasar por alto algunos detalles cr\u00edticos.<\/p>\n<p>Intentar\u00e9 explicar en la medida de lo posible la importancia de estos sucesos con ejemplos tangibles, para que nadie lo interprete de manera diferente, ya que el subcontexto es vago y flexible. As\u00ed que si\u00e9ntate\u00a0y rel\u00e1jate con esta nueva edici\u00f3n de la Semana de la seguridad, titulada \u201cRompiendo capas\u201d. Como siempre, nuestro equipo editorial de <a href=\"https:\/\/threatpost.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Threatpost<\/a> ha seleccionado tres noticias de las m\u00e1s importantes de la semana, y que ahora\u00a0comentar\u00e9 sin piedad. Si quieres ver las ediciones anteriores puedes hacerlo <a href=\"https:\/\/latam.kaspersky.com\/blog\/tag\/security-week\/\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a>.<\/p>\n<p><strong>La b\u00fasqueda de colisiones en SHA-1, ahora mucho m\u00e1s barato<\/strong><\/p>\n<p><a href=\"https:\/\/threatpost.com\/practical-sha-1-collision-months-not-years-away\/114979\/\" target=\"_blank\" rel=\"noopener nofollow\">Noticias<\/a>. Las\u00a0<a href=\"https:\/\/www.schneier.com\/blog\/archives\/2012\/10\/when_will_we_se.html\" target=\"_blank\" rel=\"noopener nofollow\">predicciones<\/a>\u00a0que hizo Jesse Walker hace tres a\u00f1os. <a href=\"https:\/\/www.schneier.com\/blog\/archives\/2015\/10\/sha-1_freestart.html\" target=\"_blank\" rel=\"noopener nofollow\">Las nuevas investigaciones<\/a>\u00a0que han cambiado la opiniones sobre la seguridad de este algoritmo.<\/p>\n<p>Los que han avanzado en su exploraci\u00f3n de Linux, un poco m\u00e1s all\u00e1 de la configuraci\u00f3n autom\u00e1tica de Ubuntu, saben que el sistema le pide a uno que lea cuidadosamente las instrucciones. Quiero decir, yo por supuesto, en primer lugar tratar\u00eda de buscar en Google un documento con una secuencia de comandos, pero en algunos casos, todo dejar\u00eda de funcionar correctamente y se vendr\u00eda abajo.<\/p>\n<p>Esta noticia es similar: sin una m\u00ednima explicaci\u00f3n al menos, el tema no es tan f\u00e1cil de entender. Considerando que es, hasta la fecha, sin duda el tema m\u00e1s complejo de todas nuestra serie de Semana de la seguridad, intentar\u00e9 explicarlo de la forma m\u00e1s sencilla posible.<\/p>\n<p>https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/10\/03043832\/security-week-42-cat-jumps.gif<\/p>\n<p>SHA-1 es un algoritmo criptogr\u00e1fico de hash. Este algoritmo podr\u00eda alimentarse de secuencias ilimitadadas y producir un ejemplar de datos a 160 bits, que podr\u00eda usarse para identificar la matriz de datos inicial. Esto es imposible si no tienes esa matriz de datos inicial, ya que de lo contrario no podr\u00edas restaurar la informaci\u00f3n de manera sencilla desde el hash, igual que no puedes convertir la carne picada en un bistec.<\/p>\n<p>De hecho, DEBER\u00cdA ser imposible, incluso si tuvieras una contrase\u00f1a tan simple como \u201c123456\u201d. Hay dos requisitos para este tipo de algoritmos: la imposibilidad de obtener los datos iniciales si s\u00f3lo se tiene el hash, y la imposibilidad de conseguir cuadrarlo con la matriz de datos de modo que ambos tengan el mismo hash.<\/p>\n<p>Para ser precisos, ES POSIBLE hacer ambas cosas. Pero eso supondr\u00eda\u00a0muchos a\u00f1os de trabajo pesado\u00a0de computaci\u00f3n, que realmente no vale la pena intentarlo. Y aunque pudieras comprar una supercomputadora\u00a0y confiarle la tarea de fragmentar el mensaje cifrado, 240 a\u00f1os m\u00e1s tarde, cuando te dijeran que la respuesta es 42, ya no te importar\u00eda en absoluto.<\/p>\n<p>Sin embargo, ah\u00ed est\u00e1 el problema. En primer lugar, las computadoras\u00a0cada vez tienen m\u00e1s potencia de c\u00e1lculo. En segundo lugar, \u00a0los investigadores est\u00e1n buscando constantemente derivaciones para romper los algoritmos criptogr\u00e1ficos. Es mucho m\u00e1s sencillo encontrar una colisi\u00f3n con un algoritmo de cifrado que descifrar la matriz de datos inicial.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Practical SHA-1 Collision Months, Not Years, Away via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/fU5VQUjLI4\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/fU5VQUjLI4<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/652502642850144256?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Mientras tanto, SHA- 1 se utiliza en diferentes sistemas de cifrado y en varias soluciones de autorizaci\u00f3n, y su tarea consiste en asegurarse de que los datos de dos agentes diferentes coinciden. En cuanto se descubren dos o m\u00e1s matrices de datos con el mismo hash en un proceso algo menos pesado\u00a0y costoso, no se puede confiar en el algoritmo nunca m\u00e1s.<\/p>\n<p>Perm\u00edteme que me detenga aqu\u00ed para evitar un discurso sobre c\u00e1lculo AP. En resumen: los investigadores compilan un algoritmo en busca de una colisi\u00f3n, y el algoritmo es capaz de encontrar la colisi\u00f3n con mucho menos esfuerzo que con los m\u00e9todos corrientes. O, siendo m\u00e1s precisos, estamos hablando de un <a href=\"https:\/\/es.wikipedia.org\/wiki\/Ataque_de_cumplea%C3%B1os\" target=\"_blank\" rel=\"noopener nofollow\">ataque de cumplea\u00f1os<\/a> (\u00a1Error!).<\/p>\n<p><em>Bueno, despu\u00e9s de todo no lo expliqu\u00e9\u00a0todo de forma tan simple.<\/em><\/p>\n<p>Posteriormente, los investigadores mejoran el algoritmo y as\u00ed reducen el n\u00famero de operaciones de descifrado. Como resultado, el ataque que normalmente habr\u00eda tardado 240 a\u00f1os, podr\u00eda resolverse en tan solo 120 a\u00f1os, posteriormente, en s\u00f3lo 12 a\u00f1os, y luego s\u00f3lo en 2 a\u00f1os. Por lo tanto, en el momento en que descubres que el ataque podr\u00eda llevarse a cabo, no en dos a\u00f1os, sino en dos meses, deber\u00edas empezar a preocuparte.<\/p>\n<p>As\u00ed que la historia es la siguiente: Hace tres a\u00f1os el experto en cifrado de Intel, Jesse Walker, supuso que en 2015 un ataque pr\u00e1ctico de colisi\u00f3n SHA- 1 llevar\u00eda 2\u00a0a\u00f1os de servicio (una unidad rara de estimaci\u00f3n corriente basada en un servidor t\u00edpico).<\/p>\n<p>Gracias a los servicios en la nube como en Amazon EC2, podr\u00edas calcular incluso el equivalente en efectivo de la infraestructura necesaria para descifrar el hash. Con 700,000 d\u00f3lares, puedes obtener te\u00f3ricamente, el m\u00e9todo para falsificar una firma digital en poco tiempo.<\/p>\n<p>Pero esta estimaci\u00f3n se remonta al 2012. Eso significa que incluso entonces no se consideraba que SHA- 1 fuera muy fiable y s\u00f3lo los agentes gubernamentales con dinero pod\u00edan afrontar el costo del descifrado del algoritmo.<\/p>\n<p>No es de extra\u00f1arse que estas organizaciones no tengan prisa para informar p\u00fablicamente de su \u00e9xito en la lucha contra el cifrado. Por lo tanto, es de suma importancia evaluar ahora cu\u00e1ndo tendr\u00e1n acceso a esta \u201cherramienta\u201d los ciberdelincuentes que buscan hacer dinero, que seguro que existen.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/10\/05194942\/security-week-42-dog-1024x549.jpg\"><img decoding=\"async\" class=\"alignright size-full wp-image-7110\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/10\/05194942\/security-week-42-dog-1024x549.jpg\" alt=\"security-week-42-dog\" width=\"1280\" height=\"686\"><\/a><\/p>\n<p>\u00a0<\/p>\n<p>Recientemente, un grupo de investigadores de distintas universidades de los Pa\u00edses Bajos, Singapur y Francia, public\u00f3 un libro blanco donde se recog\u00edan los m\u00e9todos de optimizaci\u00f3n del proceso necesarios para el c\u00e1lculo de la colisi\u00f3n. Si un atacante utilizara estos hallazgos, el ataque de colisi\u00f3n costar\u00eda 75,000 d\u00f3lares (en unidades de Amazon) y se llevar\u00eda a cabo en tan solo 49 d\u00edas.<\/p>\n<p>Podr\u00eda suceder a\u00fan m\u00e1s r\u00e1pido si se cuenta con los fondos suficientes. Bruce Schneier, un experto de renombre en criptograf\u00eda, supuso que la estimaci\u00f3n de 2012 considera \u00fanicamente la <a href=\"https:\/\/es.wikipedia.org\/wiki\/Ley_de_Moore\" target=\"_blank\" rel=\"noopener nofollow\">Ley de Moore<\/a>, que en ning\u00fan momento tuvo en cuenta la mejora del algoritmo de ataque (como por ejemplo usando GPUs para el c\u00e1lculo, debido a su alta capacidad de procesamiento y su asequibilidad). Es imposible presentar una estimaci\u00f3n precisa de los efectos que la optimizaci\u00f3n algor\u00edtmica acarrear\u00eda.<\/p>\n<p>Aqu\u00ed llegamos a la pregunta m\u00e1s recurrente: \u00bfhacer esta investigaci\u00f3n y calcular su estimaci\u00f3n es sin\u00f3nimo de una amenaza real? Bueno, no necesariamente. \u00bfC\u00f3mo son de explotables estas \u201cvulnerabilidades\u201d en un entorno no controlado? Hay un buen <a href=\"http:\/\/www.theregister.co.uk\/2014\/11\/05\/md5_hash_collision\/\" target=\"_blank\" rel=\"noopener nofollow\">ejemplo<\/a> que se basa en un algoritmo MD5 menos seguro: agarramos\u00a0dos archivos diferentes (en este caso, fotos de estrellas de rock), realizamos una serie de modificaciones en una de ellas y, como consecuencia, obtenemos dos hashes totalmente id\u00e9nticos para dos im\u00e1genes absolutamente diferentes.<\/p>\n<p>\u00bfExiste alg\u00fan ejemplo en la vida real? La notoria cibercampa\u00f1a, <a href=\"https:\/\/securelist.com\/blog\/incidents\/33002\/flame-replication-via-windows-update-mitm-proxy-server-18\/\" target=\"_blank\" rel=\"noopener\">Flame<\/a>, utiliz\u00f3 este m\u00e9todo para firmar un archivo malicioso con un certificado digital de Microsoft v\u00e1lido en ese momento. O, siendo m\u00e1s precisos, la firma fue falsificada, pero los hashes coincidieron. <a href=\"https:\/\/threatpost.com\/what-have-we-learned-flame-malware-061512\/76701\/\" target=\"_blank\" rel=\"noopener nofollow\">Algunas estimaciones independientes<\/a> demuestran que este truco, que explotaba un algoritmo a\u00fan menos fiable, habr\u00eda costado entre 200,000 y 2,000,000 de d\u00f3lares, que es \u00a1car\u00edsimo!<\/p>\n<p>Por lo tanto, \u00bfqu\u00e9 pasa con SHA- 1? El algoritmo ha existido desde 1995. Ya en 2005, estaba claro que el algoritmo no era el m\u00e1s fiable de todos. Teniendo en cuenta las \u00faltimas estimaciones, los exploit de colisiones SHA- 1 todav\u00eda pertenecen a un futuro muy lejano, mientras que SHA- 1 se elimina de manera constante como una tecnolog\u00eda con vida \u00fatil y se sustituye por algoritmos de hash m\u00e1s fiables.<\/p>\n<p>Para el 2017 los principales desarrolladores de navegadores dejar\u00e1n obsoleto el SHA- 1. Es hora de que se pongan las pilas: ya que el costo de un posible ataque de colisi\u00f3n ha bajado de 2,770,000 a 100,000 d\u00f3lares en s\u00f3lo tres a\u00f1os. \u00bfQu\u00e9 podr\u00eda suceder en el plazo de un a\u00f1o?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/Security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Security<\/a> Experts Urge Web Owners to Upgrade From Insecure <a href=\"https:\/\/twitter.com\/hashtag\/SHA1?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#SHA1<\/a> Algorithm: <a href=\"http:\/\/t.co\/K9jq9bITlC\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/K9jq9bITlC<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/SSL?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#SSL<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/infosec?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#infosec<\/a> <a href=\"http:\/\/t.co\/ZDCZUYlwD7\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/ZDCZUYlwD7<\/a><\/p>\n<p>\u2014 AT&amp;T Cybersecurity (@attcyber) <a href=\"https:\/\/twitter.com\/attcyber\/status\/653942042805051392?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 13, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Mientras tanto, la investigaci\u00f3n de las vulnerabilidades SHA- 1 tiene puro valor cient\u00edfico. Averiguar las posibles consecuencias es un proceso tan ambiguo como el de enterarse que un ser humano vol\u00f3 al espacio bas\u00e1ndose en una sola noticia que dice \u201cEl 12 de abril de 1961, 250 toneladas de combustible para cohetes combustionaron sobre el desierto de Kazajst\u00e1n\u201d. Viviremos para contarlo.<\/p>\n<p>Un dato curioso: el nombre apropiado de lo que llamamos \u201cHash \u201d es \u201cresumen\u201d o \u201cresumen del mensaje\u201d. Pues resulta que lo que acabas de leer es el resumen del resumen. \u00a1Bienvenido!<\/p>\n<p><strong>Una vulnerabilidad en los routers Netgear pr\u00e1cticamente\u00a0explotable<\/strong><\/p>\n<p><a href=\"https:\/\/threatpost.com\/disclosed-netgear-router-vulnerability-under-attack\/114960\/\/\" target=\"_blank\" rel=\"noopener nofollow\">Noticias<\/a>. <a href=\"http:\/\/seclists.org\/\" target=\"_blank\" rel=\"noopener nofollow\">Descripci\u00f3n<\/a> de la vulnerabilidad.<\/p>\n<p>La vulnerabilidad fue encontrada en los routers Netgear N300. Aqu\u00ed tenemos, de nuevo, otro agujero de seguridad en un router, bastante diferente pero observ\u00e1ndolo, bastante parecido. <a href=\"https:\/\/latam.kaspersky.com\/blog\/security-week-36\/6776\/\" target=\"_blank\" rel=\"noopener\">Ya hemos hablado<\/a> un par de errores en los routers Belkin en una de nuestras ediciones anteriores. Pero en el caso de Netgear, la situaci\u00f3n es bastante peligrosa.<\/p>\n<p>Abramos la interfaz web del router,\u00a0 introduzcamos la contrase\u00f1a (una err\u00f3nea, ya que no es nuestro router y no lo sabemos). \u00a0Luego somos redireccionados a la p\u00e1gina de acceso denegado. Si intentas abrir la p\u00e1gina BRS_netgear_success.html\u2026no llegar\u00edas a ninguna parte, pero s\u00f3lo por un par de veces. Ya que una vez que pruebes este truco varias veces, lo habr\u00e1s conseguido.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/10\/05194941\/security-week-42-netgear.jpg\"><img decoding=\"async\" class=\"alignright size-full wp-image-7111\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/10\/05194941\/security-week-42-netgear.jpg\" alt=\"security-week-42-netgear\" width=\"800\" height=\"600\"><\/a><\/p>\n<p>\u00a0<\/p>\n<p>Por supuesto, ser\u00eda conveniente que estuvieras conectado\u00a0en una red local lo que hace que la aventura sea m\u00e1s complicada. Sin embargo, si el router se alimenta del WiFi p\u00fablico en un caf\u00e9, no hay ning\u00fan problema en meterte dentro de la red. Y si el propietario decide, inesperadamente, abrir el acceso a la interfaz web, todo se vuelve much\u00edsimo m\u00e1s f\u00e1cil.<\/p>\n<p>Por cierto, \u00bfpor qu\u00e9 deber\u00edamos dar acceso libre a la web a un extra\u00f1o? Y con esto nos referimos al acceso a un router en s\u00ed mismo y no en algunos casos a la red local. Creo que no hay absolutamente ninguna raz\u00f3n para hacerlo y en cambio existen muchas razones para NO hacerlo.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Disclosed <a href=\"https:\/\/twitter.com\/NETGEAR?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Netgear<\/a> Router Vulnerability Under Attack: <a href=\"https:\/\/t.co\/P5s6uItTjn\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/P5s6uItTjn<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"http:\/\/t.co\/RgFM9SGSGu\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/RgFM9SGSGu<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/652184022597169153?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Sin embargo, lo ocurrido con el router de Belkin evolucion\u00f3 bastante a nivel legal: el proveedor fue notificado, y en dos meses la compa\u00f1\u00eda ofreci\u00f3 una versi\u00f3n beta del nuevo firmware. Parec\u00eda que todo estaba bien, cuando lleg\u00f3 la mala noticia: la vulnerabilidad ya hab\u00eda sido explotada.<\/p>\n<p>Compass Security, una empresa de seguridad suiza, descubri\u00f3 un router fraudulento con una configuraci\u00f3n diferente: el servidor DNS no pertenec\u00eda a un proveedor de servicios, como de costumbre, sino a quien sabe qui\u00e9n. Ese agente desconocido hab\u00eda recibido todas las peticiones DNS. Cuando se investig\u00f3 el servidor de ataque, ya hab\u00eda servido a m\u00e1s de 10,000 routers hackeados.<\/p>\n<p>https:\/\/twitter.com\/NETGEARhelp\/status\/653682920540999680<\/p>\n<p>Un dato curioso: Compass Secutiry \u00a0intent\u00f3 por todos los medios conseguir una respuesta de Netgear durante mucho tiempo. Cuando por fin consiguieron conversar, la compa\u00f1\u00eda ya ten\u00eda incluso la versi\u00f3n beta del nuevo firmware preparada para realizar pruebas. Pero entonces, de repente, emergi\u00f3 un nuevo actor, una compa\u00f1\u00eda llamada Shellshock Labs, public\u00f3 su investigaci\u00f3n sin consultar a nadie (esto es bastante negativo).<\/p>\n<p>Por supuesto, es interesante nombrar a una compa\u00f1\u00eda de investigaci\u00f3n despu\u00e9s de un <a href=\"https:\/\/latam.kaspersky.com\/blog\/que-es-la-vulnerabilidad-de-bash-y-como-te-afecta\/3982\/\" target=\"_blank\" rel=\"noopener\">fallo conocido en bash<\/a>, pero eso no te exime de la regla \u201cno hacer da\u00f1o\u201d. Sin embargo, la investigaci\u00f3n realizada por los \u201cshellshokers\u201d ayud\u00f3 a entender de donde ven\u00eda el fallo. Digamos que el c\u00f3digo de firmware te permite acceder a la interfaz web sin contrase\u00f1a una sola vez, en el primer lanzamiento. Para desactivar esta opci\u00f3n, el indicador ten\u00eda que estar ah\u00ed, pero no fue as\u00ed. Y s\u00ed, por fin el firmware fue <a href=\"https:\/\/threatpost.com\/netgear-publishes-patched-firmware-for-routers-under-attack\/115006\/\/\" target=\"_blank\" rel=\"noopener nofollow\">actualizado<\/a>.<\/p>\n<p><strong>El 87 % de los dispositivos Android son inseguros.<\/strong><\/p>\n<p><a href=\"https:\/\/threatpost.com\/researchers-find-85-percent-of-android-devices-insecure\/115030\/\/\" target=\"_blank\" rel=\"noopener nofollow\">Noticias<\/a>. <a href=\"http:\/\/androidvulnerabilities.org\/\/\" target=\"_blank\" rel=\"noopener nofollow\">La p\u00e1gina web de los investigadores<\/a>, incluyendo la calificaci\u00f3n que mide la seguridad de los dispositivos por proveedores.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/10\/05194941\/security-week-42-lemur.jpg\"><img decoding=\"async\" class=\"alignright size-full wp-image-7112\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/10\/05194941\/security-week-42-lemur.jpg\" alt=\"security-week-42-lemur\" width=\"800\" height=\"800\"><\/a><\/p>\n<p>\u00a1De ninguna manera! \u00a0\u00a1Nunca lleg\u00f3 a ocurrir pero aqu\u00ed est\u00e1 otra vez! Estamos hablando de otra investigaci\u00f3n cient\u00edfica (por suerte, no tan hardcore como la de SHA- 1). Investigadores de la Universidad de Cambridge hicieron algo fascinante: Recopilaron datos cr\u00edticos sobre 32 vulnerabilidades Android, entonces seleccionaron 13 de las m\u00e1s importantes y examinaron una enorme cantidad de dispositivos de diferentes fabricantes para averiguar si eran vulnerables.<\/p>\n<p>As\u00ed es c\u00f3mo lo hicieron: Desarrollaron la aplicaci\u00f3n Device Analyzer<br>\n para recopilar los datos telem\u00e9tricos de los dispositivos que participaron en el experimento, incluyendo la versi\u00f3n del sistema operativo y el n\u00famero de compilaci\u00f3n. Por consiguiente, los investigadores consiguieron recopilar los datos de m\u00e1s de 20,000 smartphones.<\/p>\n<p>Al contraponer la versi\u00f3n del sistema operativo y la vulnerabilidad de los datos, los investigadores pudieron evaluar las dimensiones del problema y llegaron a la siguiente conclusi\u00f3n:<\/p>\n<p>Los resultados se estandarizaron mostrando que el 87 % de los dispositivos eran susceptibles a algunas vulnerabilidades cr\u00edticas (en algunos casos, con m\u00e1s de un <em>bug<\/em>) en un momento determinado. Hay que hacer hincapi\u00e9 en la palabra \u201cpotencialmente\u201d: como vimos en el caso de <a href=\"https:\/\/threatpost.com\/android-stagefright-flaws-put-950-million-devices-at-risk\/113960\/\" target=\"_blank\" rel=\"noopener nofollow\">Stagefright<\/a>, incluso la vulnerabilidad m\u00e1s peligrosa no puede llegar a obtener el m\u00e1ximo efecto debido a algunas limitaciones pr\u00e1cticas.<\/p>\n<p>Sin embargo, los investigadores fueron a\u00fan m\u00e1s lejos y desarrollaron un sistema de puntuaci\u00f3n para evaluar el nivel de \u201cpeligrosidad\u201d entre los diferentes proveedores, la llamada Puntuaci\u00f3n FUM. \u00c9sta se basa en el tiempo que tarda un proveedor en reaccionar a la divulgaci\u00f3n de un nuevo <em>bug<\/em> y el tiempo que se tarda en presentar un parche final.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Researchers find 85% of <a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Android<\/a> devices insecure: <a href=\"https:\/\/t.co\/YNbAdZKAAv\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/YNbAdZKAAv<\/a> <a href=\"http:\/\/t.co\/1dYfutssgh\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/1dYfutssgh<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/654692215587864577?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 15, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Por supuesto, los ganadores son los dispositivos Nexus: estos obtienen parches de seguridad muchos m\u00e1s r\u00e1pidos que el resto de marcas. LG ocup\u00f3 el segundo\u00a0lugar\u00a0y Motorola el tercero en este ranking. Bueno, no es que podamos considerarlos ganadores, ya que todos ellos tienen fallos de seguridad.<\/p>\n<p>Este sistema de puntuaci\u00f3n tiene en cuenta la proporci\u00f3n de dispositivos actualizados, es decir, adem\u00e1s de que el proveedor emita el parche, tambi\u00e9n hay que tener en cuenta que el usuario tiene que actualizar el dispositivo. Cuanto m\u00e1s antiguo sea el dispositivo, peor: se clasifican en otra categor\u00eda aparte los dispositivos con una antig\u00fcedad de 2 a 3 a\u00f1os, en estos casos, la puntuaci\u00f3n es mucho peor. \u00bfPor qu\u00e9 es as\u00ed? Los propietarios de estos dispositivos no suelen actualizarlos, aunque todav\u00eda los utilizan.<\/p>\n<p>Bueno, este enfoque tiene un par de supuestos bastante discutibles, est\u00e1 basado en bastantes conjeturas y los resultados son muy evidentes. Los investigadores dicen que uno de sus objetivos es motivar a los proveedores a mejorar la forma en que entregan los parches de seguridad. Sin embargo, lo importante es c\u00f3mo darse cuenta de que el ecosistema no puede ser 100% seguro.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">New study suggests 85% of Android devices exposed to at least one critical vulnerability: <a href=\"http:\/\/t.co\/vZAtW8JhiS\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/vZAtW8JhiS<\/a><\/p>\n<p>\u2014 Gizmodo (@Gizmodo) <a href=\"https:\/\/twitter.com\/Gizmodo\/status\/654627155771527169?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 15, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Android, est\u00e1 muy segmentado y se le puede considerar como el ejemplo perfecto de un ecosistema inseguro, aunque estos abundan. Puede que consideres que iOS es m\u00e1s seguro, pero una de las primeras noticias que publicamos en nuestro bolet\u00edn semanal sobre seguridad inform\u00e1tica, demuestra que ning\u00fan sistema es seguro al 100%, debido a las limitaciones presupuestarias. Este es un elemento vital a la hora de elegir la estrategia de seguridad.<\/p>\n<p><strong>Qu\u00e9 m\u00e1s ha ocurrido:<\/strong><\/p>\n<p>Apple <a href=\"https:\/\/threatpost.com\/apple-removes-apps-that-expose-encrypted-traffic\/114992\/\/\" target=\"_blank\" rel=\"noopener nofollow\">limpi\u00f3<\/a> la App Store de muchas aplicaciones que facilitaban a los hackers la exposici\u00f3n, el interceptado y modificaci\u00f3n del tr\u00e1fico cifrado a trav\u00e9s de la instalaci\u00f3n de certificados ra\u00edz, para el bloqueo de <em>adware<\/em> o cosas peores. Por lo que tengo entendido, las aplicaciones nuevas ya no pueden hacer esto. \u00bfPor qu\u00e9 pod\u00edan hacerlo antes?<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Apple Removes Apps That Expose Encrypted Traffic <a href=\"https:\/\/t.co\/fHQiLSCypy\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/fHQiLSCypy<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"http:\/\/t.co\/np2fFUmvc8\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/np2fFUmvc8<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/652558957429567490?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>La Agencia Europea de Seguridad A\u00e9rea (AESA) <a href=\"https:\/\/threatpost.com\/european-aviation-agency-warns-of-aircraft-hacking\/114987\/\" target=\"_blank\" rel=\"noopener nofollow\">revel\u00f3<\/a> un <em>bug<\/em> en el sistema <a href=\"https:\/\/en.wikipedia.org\/wiki\/Aircraft_Communications_Addressing_and_Reporting_System\" target=\"_blank\" rel=\"noopener nofollow\">ACARS<\/a> (<em>Aircraft Adressing and Reporting<\/em>), el sistema utilizado para el intercambio entre el avi\u00f3n y la estaci\u00f3n terrestre. No es necesario decir que es bastante sencillo enviar un falso mensaje a trav\u00e9s del sistema ya que no presupone ning\u00fan tipo de verificaci\u00f3n de paquetes.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">European Aviation Agency Warns of Aircraft Hacking: <a href=\"https:\/\/t.co\/PDcT6J5ENg\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/PDcT6J5ENg<\/a> via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/planehack?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#planehack<\/a> <a href=\"http:\/\/t.co\/nC1x5JLR0p\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/nC1x5JLR0p<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/652509465900658696?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 9, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Por supuesto, la vulnerabilidad no permite el secuestro de los controles de vuelo, sin embargo, podr\u00eda utilizarse para enviar un mensaje err\u00f3neo a los pilotos. <a href=\"https:\/\/conference.hitb.org\/hitbsecconf2013ams\/materials\/D1T1%20-%20Hugo%20Teso%20-%20Aircraft%20Hacking%20-%20Practical%20Aero%20Series.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Las discusiones<\/a> (en varios archivos PDF) sobre el <em>bug<\/em> del sistema ACARS se remontan a 2013, pero exclusivamente en el contexto de los investigadores de seguridad; esta vez, ha sido un organismo regulador quien ha planteado la cuesti\u00f3n. \u00a1Son buenas noticias!<\/p>\n<p><strong>Oldies:<\/strong><\/p>\n<p>Indicador-734<\/p>\n<p>Un virus residente muy peligroso. Infecta a los archivos .COM, ya que se cargan en la memoria. El virus cifra el inicio del archivo usando 10h bytes de BIOS. Por lo tanto, los archivos podr\u00edan ser descifrados y ejecutarse solamente en un equipo con la misma versi\u00f3n de la BIOS. Si el inicio del archivo no se puede descifrar, el virus bloquea las operaciones del archivo (en ejecuci\u00f3n int 20h), tras haber lanzado sus contadores. Dependiendo del estado de este \u00faltimo (aproximadamente una vez por hora), el virus muestra una cruz roja en la pantalla con la palabra \u201cVINDICATOR\u201d en su interior. El virus secuestra int 1Cr, 21h.<img decoding=\"async\" class=\"alignright wp-image-7113\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/10\/05194940\/infosec-digest-32-book1.jpg\" alt=\"infosec-digest-32-book1\" width=\"161\" height=\"206\"><\/p>\n<p><em>Citas de \u201cVirus inform\u00e1ticos en MS-DOS\u201d, de Eugene Kaspersky, 1992. P\u00e1g. 70.<br>\n<\/em><\/p>\n<p><em>Aviso legal: Este art\u00edculo refleja \u00fanicamente la opini\u00f3n personal del autor. Usted puede coincidir con la posici\u00f3n de Kaspersky Lab, o no.\u00a0Depende de la suerte.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Konstantin Goncharov explica el resultado de los fallos monumentales de los gigantes tecnol\u00f3gicos en nuestro nuevo bolet\u00edn de noticias sobre ciberseguridad.<\/p>\n","protected":false},"author":53,"featured_media":6326,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[26,2210,411,2176,38,2116,2230],"class_list":{"0":"post-6325","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-apple","10":"tag-boletin","11":"tag-routers","12":"tag-security-week","13":"tag-seguridad","14":"tag-semana-de-la-seguridad","15":"tag-sha-1"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/security-week-42\/6325\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/security-week-42\/6148\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/security-week-42\/6345\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/security-week-42\/7108\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/security-week-42\/6836\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/security-week-42\/9370\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/security-week-42\/10278\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/security-week-42\/6284\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/security-week-42\/9276\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/security-week-42\/9370\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/security-week-42\/10278\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/security-week-42\/10278\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/apple\/","name":"Apple"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=6325"}],"version-history":[{"count":5,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6325\/revisions"}],"predecessor-version":[{"id":24563,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/6325\/revisions\/24563"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/6326"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=6325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=6325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=6325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}