Publicidad

Síguenos en nuestras redes sociales:

podcast

Escucha nuestros podcast aquí

Publicidad
elecciones2024
Tecnología

Expertos revelan nuevos ‘ciberataques’

Investigadores demostraron que los hackers pueden espiar a usuarios aun si utilizan medios seguros; obtienen información ‘olfateando’ fronteras del tráfico de datos codificados en la red y claves.
sáb 31 julio 2010 03:10 PM
Hackers y otro tipo de criminales intercambian información bancaria y crediticia a bajo precio. (Foto: Jupiter Images)
computadora-mano-tarjeta-ciber-criminal-hacker-JI.jpg (Foto: Jupiter Images)

Investigadores han descubierto nuevos medios utilizados por los cibercriminales para espiar a usuarios de Internet, incluso cuando utilizan conexiones seguras para acceder a bancos, tiendas en línea y otros sitios en la red. Los ataques que fueron demostrados en la conferencia Black Hat en Las Vegas muestran cómo los ciberpiratas resueltos pueden obtener información "olfateando" las fronteras del tráfico de datos codificados en la red y encontrar claves sobre los usuarios.

La técnica es similar a escuchar una conversación telefónica en la que sólo se pueden percibir voces distorsionadas, cuyo tono da pistas sobre el tipo de conversación.

El problema radica en la forma en la que las páginas de navegación manejan la tecnología de codificación de los datos llamada Protocolo de capa de conexión segura (SSL por sus siglas en inglés), señalaron Robert Hansen y Josh Sokol, quienes presentaron sus ideas ante una sala repleta de cientos de expertos en seguridad.

La codificación conforma una especie de túnel entre el navegador y los servidores de una página en la red.

El uso del SSL es generalizado en sitios de Internet en los que se intercambia información confidencial, como números de tarjetas de crédito, y su presencia se anuncia con un candado en la barra de direcciones del navegador.

La tecnología SSL sufre numerosos ataques, pero Hansen y Sokol no intentaron violarla. En cambio, investigaron qué información podían reunir siguiendo los pedazos de información, como una especie de rastro de migajas de pan, que dejan los usuarios cuando navegan y que también podrían ser seguidos por hackers.

Publicidad

Los expertos descubrieron que es posible encontrar una amplia gama de información. Desde datos insignificantes como la configuración del navegador o el número de páginas electrónicas visitadas, hasta detalles sobre usuarios vulnerables a "cookies" que almacenan claves y nombres de usuario, que pueden ser usadas para acceder a sitios con conexiones seguras.

Hansen dijo que los principales navegadores tienen al menos algunos de estos problemas.

"Esto nos lleva a un problema más grande: tenemos que reconsiderar la forma en la que realizamos el comercio electrónico", señaló durante una entrevista previa a la conferencia, una reunión anual en la que se exponen las principales fallas de seguridad de las computadoras.

Tags

Tecnología Tecnología
¿Quieres enterarte de lo más reciente de la tecnología?
Entrevistas, noticias y reseñas sobre los últimos gadgets e innovaciones.

¡Falta un paso! Ve a tu email y confirma tu suscripción (recuerda revisar también en spam)

Ha ocurrido un error, por favor inténtalo más tarde.

Publicidad