‘FREAK’, la primera amenaza para Internet en 2015

Investigadores hallaron un ‘bug’ que permite hackear la red debido a un débil sistema de seguridad; el navegador Safari de Apple y algunos navegadores web para Android son vulnerables a la falla.
espionaje internet  (Foto: iStock by Getty Images.)
Jose Pagliery
NUEVA YORK (CNNMoney) -

Investigadores en informática han descubierto una falla o bug en la web que podría permitirle a hackers espiar tu sesión de Internet y robar tus datos confidenciales. Le llaman FREAK.

Afecta a innumerables sitios web supuestamente seguros, desde el de Symantec, compañía de software de seguridad para Internet y computadoras, hasta el portal oficial de la Agencia Nacional de Seguridad del gobierno estadounidense (NSA por sus siglas en inglés). El navegador Safari de Apple y algunos navegadores web para Android también son vulnerables. Chrome de Google, Firefox de Mozilla e Internet Explorer de Microsoft están a salvo.

Representantes de Apple dijeron a CNNMoney que para corregir el problema la compañía planea publicar una actualización de software para los usuarios de iPhone y Mac la próxima semana. Expertos de Google informaron que ya han creado un parche para el bicho que han difindido a todos los socios de redes móviles de la compañía.

Kickstarter, WePay y muchos otros sitios web que ofrecen los botones “like” o “me gusta” de Facebook también son vulnerables, dijeron los investigadores entrevistados por CNNMoney.

¿En qué consiste FREAK?

Enterrada en algún lugar profundo de Internet y algunos softwares, existe un versión vieja y vulnerable de candados para proteger datos privados o encriptación. La única razón de su existencia son las malas políticas de Estados Unidos abolidas desde hace tiempo.

Allá por la década de 1990, el Gobierno estadounidense restringió las encriptaciones complejas o difíciles de descifrar. Las empresas de informática se vieron obligadas a emplear dos versiones de encriptación: una débil o fácil de descifrar y una fuerte o compleja. Pero la versión débil subsistió mucho tiempo en las redes aunque ya no era necesaria.

La vulnerabilidad fue descubierta a finales del año pasado por investigadores de seguridad del INRIA, instituto de ciencias informáticas del gobierno francés. Desde noviembre ayudan a Apple y otras organizaciones a solucionar el problema de forma discreta, tras bambalinas. Su nombre FREAK es una abreviatura de "Factoring Related Attack on RSA Keys”, lo que podría traducirse como ataque relacionado a factorización (de algoritmos en programación) de las claves RSA (sistema utilizado para intercambio seguro de datos en redes).

Akamai, una empresa dedicada a la protección a sitios web de ataques o espionajes, hizo público el error el martes. La compañía dijo que está apresurándose para solucionar el problema para todos sus clientes.

Bill Brenner, un experto en seguridad de Akamai, dijo que ese antiguo sistema de encriptado es tan malo que alguien podría aprovecharse de la falla para espiar o hackear con muy pocos recursos: 100 dólares y un par de horas.

Karthikeyan Bhargavan, científico informático que dirigió el equipo que descubrió FREAK, indicó que no había una buena razón para que esa función de seguridad endeble existiera en estos tiempos.

"¿Por qué sigue ahí? Sólo Dios sabe", comentó. "Los productos de software sólo crecen y crecen en funciones. La gente sólo siguió añadiendo más funciones, y no se tomaron el tiempo para limpiar las antiguas. Una gran cantidad de software está demasiado inflado."

Esta sería la primera vulnerabilidad de software en 2015. Aunque no parece ser tan dañina como los bugs Heartbleed o Shellshock del año pasado.

Ahora ve
19 datos de los sismos que sacudieron territorio mexicano en septiembre
No te pierdas
×