Lo que necesitas saber sobre el nuevo malware FREAK

0

Malware FREAKEstá en boca de todos. Hace pocos días era Superfish y hoy estamos hablado de otra cosa totalmente distinta: Freak. Así es el mundo de la ciber-seguridad, constantemente cambiando. Vamos a ver de que se trata.

¿Qué es FREAK?

También se le conoce como Factoring Attack on RSA-EXPORT Keys vulnerability o CVE-2015-0204. Hablamos, en otras palabras, de nuevos problemas para el estandar de cifrado más extendido y denominado SSL/TLS. Esta tecnología se encarga de asegurar que nuestra información sea cifrada a inaccesible para otros mientras realizamos tareas como acceder a la cuenta del banco o comprar online.

Por tanto, si falla el mecanismo SSL o TLS las conexiones HTTPS no sirven de nada y cualquier hacker o agencia de espionaje gubernamental podrá visualizar nuestros archivos y comunicaciones, incluyendo credenciales y mensajes.

¿Cómo ocurre el ataque FREAK?

Volviendo a los años 90, supimos con el tiempo que el gobierno de los EEUU intentó impedir que se exportasen desde su país productos que conllevaran una tecnología de cifrado potente. Fomentaron, a su vez, la venta de productos con una tecnología frágil o con backdoors que pudieran utilizar en el futuro.

De hecho, los mecanismos de cifrado fuertes y que suponían un desafío verdadero para la NSA se calificaron de armas de guerra y se prohibió su venta.

¿Y ahora ocurre?

Ya no tienen la consideración de armas de guerra, porque el estado americano se dió cuenta de que perjudicaba a largo plazo a las empresas del país y su desarrollo. Mientras tanto, las tecnologías “frágiles” que aún están por todas partes, no suponen un obstáculo serio, ya no para la NSA, sino para cualquiera con algo de dinero y ganas.

Pasando al verdadero problema de FREAK

Dicho esto, algunos pueden preguntarse por qué unos productos vendidos en los 90 tienen tanta trascendencia hoy en día. Pues podemos decir que aún están presentes en la mayoría de equipamientos que se venden y usan incluso los estados, aunque normalmente estas tecnologías vulnerables están desactivadas por defecto.

Malware FREAKComo sucedió con Poodle o Heartbleed, se puede forzar de diferentes formas a un navegador a utilizar un estandar de cifrado más antiguo y por tanto dejar abierta la puerta del “cracking” en unas pocas horas.

Para un usuario medio, detectar esta vulnerabilidad denominada FREAK sería harto complicado, pues en un 40% de casos incluso las webs comprometidas continuaban mostrando el icono del clásico “candado” que indica el cifrado satisfactorio de los datos enviados. Hablamos de que 5 millones de webs en todo el mundo eran vulnerables hasta hace 2 días.

Lo sabían ya hace semanas

Y no dijeron nada. Hemos sabido más tarde que este problema conocido fué informado minuciosamente a las autoridades de EEUU. Dichos organismos han tenido tiempo suficiente de parchear de forma tranquila el fallo antes de que fuera desclasificado.

¿Te afecta a tí?

Ahora vamos a lo “divertido” de la cuestión, si se puede decir así. Aquellos que tengan un Mac OS X, Android o iOS están en peligro. 

También afecta a aquellos que visitan habitualmente páginas como groupon.com y otras americanas como pueden ser americanexpress.com o marriott.com, entre muchas otras. Hablamos de un 12% de webs afectadas a nivel mundial.

¿Y mientras qué?

  • Apple está cocinando un parche que verá la luz la próxima semana.
  • Aquellos usuarios que utilicen Android, deberán evitar a toda costa utilizar el navegador que viene pre-instalado.
  • Dirigíos a la web FREAKattack para comprobar in situ si vuestro navegador es vulnerable.

Comprobar si estamos afectados por el Malware FREAK

¿Y si tengo una página web?

Lo suyo es desactivar el soporte para cualquier suite de exportación del servidor web. Para estar prevenidos, conviene que incluso, en lugar de evitar las exportaciones de cifrado RSA, los administradores desactiven el soporte para cualquier cifrado antiguo o considerado inseguro, además de activar “forward secrecy”. Suena excesivo, pero quizá os alegréis de haberlo hecho.

PFS: Perfect Forward Secrecy es una propiedad que se puede habilitar en los protocoloes cifrado y que asegura que una clave derivada de una sesión y asociada a otras a su vez, no será comprometida aunque una de las demás claves sea vulnerada. Consultad por ejemplo la extensión Netcraft.

Conclusión

Hemos tenido bastantes miserias en los últimos meses con el cifrado, ¿no creéis?. Primero Heartbleed, luego Poodle y otros ejemplos más específicos, como el caso reciente de Apple. Hablamos de un montón de casos.

Web de la NSA afectada por el malware FREAK

Pero como queremos irnos con un mal sabor de boca, os contaremos algo curioso. Ocurre que la poderosa NSA (agencia de espionaje) de EEUU también ha visto su web afectada por esta vulnerabilidad. Paradójico ¿no?

El próximo día volveremos con noticias “menos malas”:P

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR