Resumen navideño

Una vez ya hemos terminado con las festividades navideñas, toca ponernos al día con lo acontecido durante estas fechas. Ha habido un resurgimiento de códigos maliciosos clásicos que han aprovechado el envío de supuestas postales de felicitación para propagarse. Asimismo, durante estas fechas se descubrió un fallo que puede permitir la falsificación de certificados digitales.

A continuación pasamos a comentar estos puntos con más detalle:

Códigos maliciosos aprovechan felicitaciones navideñas para su propagación:

Durante estas fechas navideñas se han mandado millones de correos electrónicos con supuestas felicitaciones navideñas que en realidad albergaban códigos maliciosos. En el mensaje se invitaba al usuario a acceder a una determinada web preparada para infectar a los que la visitaran con un malware del tipo bot. Una vez infectado, el ordenador pasaría a formar parte de una red de ordenadores zombie esperando recibir órdenes de los administradores de esa red.

Usar eventos o fechas señaladas para propagar malware es una técnica usada desde hace años y que popularizó la red Storm (que llegó a tener cientos de miles de ordenadores infectados bajo su control). Es una estrategia que aun sigue siendo rentable a los creadores de malware ya que su coste es muy bajo y el uso de la ingeniería social les asegura un alto número de víctimas.

Fallo en algoritmo de seguridad podría permitir la falsificación de certificados digitales

Recientemente, un grupo de investigadores internacionales descubrió un fallo en el algoritmo MD5 que permitía copiar las credenciales de seguridad digital, permitiendo que un archivo o sitio web malicioso tuviese las mismas credenciales que uno inocuo para el sistema operativo.

Si se llegara a aprovechar este fallo se podrían generar códigos maliciosos con las mismas credenciales que archivos legítimos y que estuviesen incluidos en las listas blancas de aquellos sistemas antivirus que confiasen en esta opción, pasando a través de la protección del sistema sin ningún problema.

Asimismo, se podrían preparar sitios webs falsos, imitando a otros legítimos (por ejemplo, entidades bancarias) en los cuales los usuarios, confiados por ver que el certificado digital es mostrado correctamente, podrían introducir sus datos de acceso. Una vez con estos datos, los creadores de estos webs maliciosos podrían realizar operaciones de banca online u otros servicios sin el consentimiento del usuario.

Aunque el algoritmo MD5 ya llevaba tiempo siendo considerado obsoleto, aun hay muchas empresas creadores de software, entidades bancarias o empresas que se encargan de crear y validar los certificados para otras compañías que confían en él. Tras descubrir este fallo, se recomienda encarecidamente dejar de usar este algoritmo y sustituirlo por otros más seguros

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje