El mes de abril trajo consigo algunas de las noticias más importantes que hemos visto en los últimos tiempos. Con el fin del soporte de Windows XP y Heartbleed, la vulnerabilidad encontrada recientemente, tuvimos bastante trabajo en Kaspersky Lab manteniéndonos al día con todas las nuevas actualizaciones, para poder siguiendo ofreciendo las mejores soluciones de protección que se pueden conseguir. Si os perdisteis algunos de nuestros reportajes o cualquiera de nuestras noticias de este mes, ¡es hora de ponerse al día!
La vulnerabilidad “Heartbleed” puede poner en peligro tu seguridad en miles de páginas web
Este mes trajo consigo una de las historias de seguridad más grande que hemos visto recientemente, cuando un error serio de cifrado, llamado Heartbleed, fue descubierto en OpenSSL. Esta fue quizás la biblioteca de cifrado más usada en Internet. Cuando se establece una conexión cifrada a una página web, no importa si es Google, Facebook, o la sucursal en línea de un banco, los datos se cifran usando el protocolo SSL/TLS, y muchos servidores populares utilizan esta librería de código abierto OpenSSL para que haga el trabajo por ellos. Los mantenedores de OpenSSL publicaron una revisión para un bug grave en la implementación de la función TLS, llamado “Heartbleet”, que tenía el potencial de revelar hasta 64 kB de memoria del servidor a un cibercriminal, permitiendo que cualquier usuario de Internet pudiera leer la memoria de un máquina que estaba protegido por una versión vulnerable de la librería. En el peor de los casos: este pequeño bloque de memoria podría contener algo sensible como un nombre de usuario, una contraseña o la clave privada que utiliza el servidor para mantener las conexiones cifradas. Heartbleed no deja huellas, así que no hay manera definitiva para saber si un servidor fue hackeado y qué tipo de datos fue robado. No hay forma de garantizar que esas páginas y esos servicios afectados por Heartbleed estén aplicando el parche que lo mitiga, y al parecer es bastante fácil de explotar y puede haber existido hasta dos años ya. Entonces, ¿qué hay que hacer? Echar un vistazo a nuestra lista de los servicios afectados y cambiar todas las contraseñas de inmediato.
Hash: qué son y cómo funcionan
Una función hash criptográfica, muchas veces llamada simplemente hash, es un algoritmo matemático que transforma un bloque de datos en una línea de caracteres de una longitud fija. No importa cuántos datos se insertan, siempre se obtendrá como resultado un hash de la misma longitud. Los hash tienen que ver sobre todo con contraseñas. Por ejemplo, si habéis olvidado la clave para acceder a un determinado servicio online, muy probablemente tenéis que restablecer la contraseña. En situaciones de este tipo, normalmente no recibís un mail con la contraseña directamente; eso pasa porque el servicio online que estáis utilizando no guarda las claves en formato de texto simple, sino protegidas por un hash. De hecho, ellos no tienen la menor idea de cuál es vuestra clave. Se pueden crear hash para archivos multimedia también y sobre todo (por lo menos es lo que más nos importa), las empresas de productos antivirus como Kaspersky Lab, utilizan las funciones hash criptográficas para detectar los programas maliciosos. El software antivirus identifica y bloquea un malware comparando el hash del archivo con los almacenados en las bases de datos de malware. Además, también existen “listas negras” de hash de malware y muchas de ellas son públicas. Las listas de hash de malware, o firmas de malware, se componen de los valores hash de las piezas de malware o de algunas partes pequeñas y reconocibles. Si un usuario detecta una archivo sospechoso, puede insertar el hash correspondiente en las bases de datos públicas de hash de malware, y el usuario sabrá si se trata o no de un archivo malicioso. Y finalmente, las funciones hash criptográficas se utilizan también para la llamada “integridad de los mensajes”. En pocas palabras, para estar seguros de que algunas comunicaciones o archivos no hayan sido manipulados de alguna forma, se pueden examinar los hash creados antes y después de la transmisión de los datos. Si los dos hash son idénticos, significa que no ha habido ninguna manipulación.
Mensajes seguros en Internet: ¿pura ficción?
Prácticamente ya no hay nadie que no utilice servicios de mensajería instantánea vía Internet. WhatsApp Skype, Viber, ICQ y otros programas más o menos populares, incluso la funcionalidad de chat en Facebook, LinkedIn y otras redes sociales parecidas, procesan millones y millones de mensajes cada día. De todas formas, con la difusión de estos servicios, el problema de la privacidad se hace cada vez más evidente durante el intercambio de mensajes. Existen alternativas válidas más seguras, ¿pero pueden sustituir Skype y Whatsapp? Cualquier mensaje que se envíe, se registra primero en la memoria local de los sistemas del remitente y del destinatario; luego, se manda a través de la red, con cable o en inalámbrico; finalmente, el mensaje viene procesado por el servidor del servicio. Si alguien puede tomar el control de alguna manera del primero de los pasos apenas descritos, el resto de la cadena pierde totalmente de sentido. Seguramente, la encriptación puede ayudar mucho pero no se trata de todas formas de un sistema perfecto; existen aplicaciones y servicios que ofrecen un nivel de seguridad que cumple totalmente con algunas características de protección comúnmente aceptadas y que impiden el acceso a terceros, como Threema, Silent Circle y TextSecure, y otras también que tienen buena pinta pero que están todavía en fase de lanzamiento. De todas formas (como hemos dicho) el sistema de mensajes cifrados no es infalible. Hay que buscar el equilibrio entre presupuesto, facilidad de uso y nivel de seguridad. Os aconsejamos contratar un acceso RPV; con menos de 5 euros al mes estaréis protegidos de las amenazas que vienen de las redes WiFi públicas. Por lo que se refiere a keylogger y malware, hay algunas soluciones de seguridad como la nuestra que son muy útiles. Con estas medidas de protección, solo hace falta un programa de mensajería instantánea basado en XMPP/Jabber y alcanzaréis un buen nivel de protección general.
Programas maliciosos bancarios en rápido crecimiento para Android
Los fraudes financieros representan la actividad ilegal más peligrosa de un malware. Los llamados “troyanos bancarios” puede introducirse en nuestras cuentas bancarias online, manipular los fondos y redireccionar nuestros pagos a las cuentas bancarias de los cibercriminales. Para contrarrestar este tipo de amenaza, la mayor parte de los bancos utiliza el sistema de doble verificación, que funciona normalmente con SMS. Cuando intentamos transferir dinero online, tenemos que aprobar la transacción mediante una contraseña, más otra contraseña de un solo uso (OTP, mTAN) que recibimos por SMS a nuestro smartphone. Los cibercriminales intentan infectar el ordenador y el smartphone para robar al mismo tiempo la contraseña normal y la contraseña de un solo uso. Este esquema fue introducido por primera vez con el dúo de malware Zeus/ZitMo y resultó bastante eficaz. Hace poco, este mismo sistema ha sido implementado para un malware de Android llamado Faketoken. Desafortunadamente, éste también es muy eficaz: según el reciente informe “Evolución de las amenazas informáticas en el primer trimestre de 2014” publicado por Kaspersky Lab, Faketoken se encuentra en la posición nº 13 entre los 20 amenazas para móviles más insidiosas, con el 4,5% de todas las infecciones. Durante los tres primeros meses de 2014, Kaspersky Lab detectó que los ataques de Faketoken se extendieron a 55 países, entre ellos había Reino Unido, Alemania, Suecia, Francia, Italia, y Estados Unidos. Para minimizar los riesgos, aconsejamos a los usuarios Kaspersky Internet Security Multi-Device, la solución de seguridad perfecta tanto para los PCs como para los dispositivos Android.
Las noticias de esta semana: Heartbleed y Windows XP
Una de las noticias más importantes, que ha ocupado todos los titulares durante el mes de abril, fue sin duda la vulnerabilidad Heartbleed. Se trata de una vulnerabilidad de seguridad grave en OpenSSL. Casi omnipresente, OpenSSL es una librería de cifrado de código abierto utilizada por hasta dos tercios de los sitios web de Internet. Estas webs utilizan OpenSSL como mecanismo para implementar conexiones seguras y cifradas de SSL y TLS. TLS y su predecesor SSL son protocolos criptográficos que garantizan la seguridad de las comunicaciones online. Los ataques dirigidos a la vulnerabilidad Heartbleed, que al parecer es bastante fácil de explotar y muy difícil de detectar, pueden tener consecuencias nefastas para los usuarios normales de Internet. Si se explotara el bug en la manera adecuada, esta vulnerabilidad podría revelar claves privadas de certificados, combinaciones de nombres de usuarios y contraseñas, y una variedad de otros datos sensibles. El martes 08 de abril 2014 marcó la última vez que Microsoft publicara correcciones de seguridad públicas para su sistema operativo Windows XP, de más de 12 años de edad. El problema es que XP sigue siendo un sistema operativo dominante. Para una explicación completa sobre qué significa todo esto, podéis leer este breve resumen de la historia y el futuro de Windows XP, que fue en un tiempo el sistema operativo más ubicuo del mundo.
Los ataques dirigidos a la vulnerabilidad #Heartbleed podrían tener consecuencias nefastas para los que utilizan Internet cada día.
Tweet
Windows XP: el final de una época (2001-2014)
El 25 de abril de 2001, Microsoft lanzó su nuevo sistema operativo Windows XP. En solo tres días, se vendieron más de 300.000 ejemplares de este sistema operativo; XP proponía características muy interesantes, como una interfaz gráfica de usuario renovada, un software integrado para crear CDs, fuentes de ClearType para trabajar mejor con pantallas LCD, vista previa para fax e imágenes, posibilidad de cambiar rápidamente de usuario y muchas otras ventajas. Pero los cambios más importantes se encontraban en la estructura del sistema operativo: el núcleo de XP se basaba en una arquitectura NT más estable que la de Windows 95/98. La unión de un núcleo estable y una interfaz con nuevas funcionalidades hizo que XP llegara a ser el sistema operativo más popular de Microsoft durante muchos años. Microsoft prolongó el servicio de soporte técnico 12 años en lugar de los tradicionales 10 años y lanzó tres principales Service Pack para mejorar y actualizar de manera significativa este sistema operativo. De todas formas, también las cosas buenas llegan a su fin y, para Windows XP, ese día fue el 8 de abril de 2014. Microsoft no añade nuevas funcionalidades a XP desde hace años ya y en realidad haría falta un nuevo parche para los exploits y las amenazas de seguridad. En el futuro ya no se publicarán parches para Windows XP pero se podrá seguir utilizando este sistema operativo, y eso quiere decir que nadie pondrá remedio a las vulnerabilidades que se podrían encontrar con el tiempo. En consecuencia, el peligro de que el PC pueda quedar infectado crece. Kaspersky Lab, contrariamente a Microsoft, sigue con el soporte técnico para los equipos Windows XP. Por los menos para los próximos dos años, nuestros productos actuales y futuros seguirán siendo compatibles con XP, para garantizar siempre la máxima protección frente a las amenazas más modernas.