Desvelada la inseguridad de las conexiones seguras.

Existe una nueva posibilidad, hasta ahora desconocida, de que los ciberdelincuentes accedan a nuestras contraseñas y datos bancarios, cuando navegamos por Internet. Así lo ha desvelado el investigador de la empresa de seguridad informática INCIDE, José Selvi. Tras sufrir este ataque, un usuario que teclee en su navegador el nombre de una página, como por ejemplo “mail.google.com“, no se verá redirigido a la página segura, quedando expuesto al robo de las credenciales de acceso a su cuenta.

Si hasta ahora un usuario podía confiar en que las comunicaciones entre los principales sitios de Internet (Google, Twitter, Facebook, etc) y su navegador se realizaban de forma segura, empleando las últimas tecnologías de protección, la investigación publicada por José Selvi demuestra que un ciberdelincuente puede evadir estas protecciones y tener acceso a las credenciales del usuario, datos de la cuenta bancaria, o cualquier otra información.

El ataque ha sido mostrado por el investigador de INCIDE en la edición europea de la mayor conferencia sobre seguridad informática del mundo, las conferencias BlackHat, bajo el nombre de “Delorean”, acompañado con música de la película “Regreso al Futuro”. Así ha mostrado José Selvi cómo es posible interceptar esa sincronización de tiempo y actualizar el ordenador del usuario con una fecha errónea, suficientemente “futura” como para hacer que esta información de seguridad caduque y que el usuario quede desprotegido ante otro tipo de ataques con los que podrían interceptarse sus comunicaciones.

Se trata de una vulnerabilidad “de interoperación”, el problema se debe a la manera en que dos “piezas” diferentes interactúan entre ellas. En este caso, los sistemas operativos sincronizan su reloj a través de Internet, utilizando un canal no seguro. “Esto, que no es un grave problema de seguridad para el propio sistema operativo, se convierte en un gran problema cuando los navegadores como Chrome o Firefox utilizan esa fecha para establecer la caducidad de alguna información necesaria para mantener la seguridad del usuario”, ha insistido José Selvi.

Como recomendación frente a este ataque, desde INCIDE aconsejamos a los usuarios, siempre que sea posible, que intenten teclear en su navegador la URL completa de las páginas web más críticas, como por ejemplo “https://mail.google.com“, especificando que debe usarse un canal seguro desde el principio de la conexión, sin esperar a que sea el propio navegador el que nos redireccione hacia un canal seguro.

Delorean
Fotograma de la película Regreso al Futuro

NOTA: HTTP Strict Transport Security (o Seguridad de transporte HTTP estricta) (HSTS) es un mecanismo de política de seguridad web según la cual un servidor web declara a los agentes de usuario compatibles (por ejemplo, un navegador web) que deben interactuar con ellos solamente mediante conexiones HTTP seguras (es decir, en capas HTTP sobre TLS/SSLnotas 1 ).

>> Descargar Nota de Prensa en castellano

>> Descargar Nota de Prensa en catalán