Un equipo de investigadores de seguridad han mejorado un tipo de ataque cibernético para robar información de sitios como Facebook y Gmail. La maniobra cibernética, conocida como BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext), se puede ejecutar ahora 500 veces más rápido. Esta amenaza cibernética salió a la luz por primera vez en agosto de 2013 en una conferencia de seguridad del Black Hat en Estados Unidos.
Dimitris Karakostas de la Universidad Técnica Nacional de Atenas y Dionysis Zindros de la Universidad de Atenas hanpublicado los resultados de su trabajo para demostrar que el cifrado de los sitios web más populares se puede vulnerar a pesar de los esfuerzos de la industria para frenar estas amenazas. Estos dos investigadores presentaron sus conclusiones en la conferencia de Black Hat celebrada en Asia la semana pasada.
La nueva versión es ahora más potente y puede romper el cifrado de tipo AES, el estándar de seguridad adoptado, entre otros, por el gobierno de los Estados Unidos. Karakostas y Zindros también presentaron un nuevo protocolo (framework) llamado Rupture para ejecutar ataques como BREACH. Con todo, este dúo de especialistas en ciberseguridad advirtieron que vulnerar el cifrado no una cuestión menor y que puede llevar semanas atacar con éxito a un objetivo.
“Si [alguien] quiere utilizar Rupture para estos fines necesita estudiarlo un poco, saber cómo se comporta, cómo comprime cosas, si hay ruido y configurarlo para que pueda robar un correo electrónico de Gmail o un mensaje de Facebook” dijo Zindros al diario británico The Register. “Rupture es la implementación de nuestras ideas, nuestras técnicas de optimización y nuestras técnicas estadísticas, no es solo una prueba. Está listo para funcionar en sistemas reales”.
BREACH puede atacar cifrados en bloque y “hacer que la gran mayoría de sitios web sean vulnerables a un ataque”. El ciberdelincuente puede introducir código en el ordenador de la víctima para hacerse con el control de la red. “Nuestro inyector inserta código en todas las respuestas HTTP no autenticadas que recibe la víctima. Este código JavaScript se ejecuta entonces a través de navegador de la víctima” añadieron los investigadores.
“Con Rupture nuestro objetivo era hacer más fácil organizar este tipo de ataques y proporcionar valores por defecto preconfigurados, objetivos y estrategias de ataque que se pueden usar en la práctica o modificarse para adaptarlos a las necesidades de los nuevos ataques”.
Por el momento, Karakostas y Zindros aseguran que Facebook ya ha implementado un mecanismo para detener, específicamente, los ataques BREACH. Los avances y descubrimientos del equipo “están diseñados específicamente para permitir más investigaciones, tanto prácticas como teóricas”.
Fuente:https://computerhoy.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad