jueves, diciembre 05, 2013

'Hackers' redirigen en secreto el tráfico web

Expertos en Internet afirman que un grupo de 'hackers' ha estado interceptando de forma rutinaria el tráfico web en al menos 150 ciudades del mundo y desviándolo a equipos externos, poniendo de esa forma en peligro los datos de las víctimas.

Mientras que la NSA, según los documentos filtrados por el extécnico de la CIA Edward Snowden, es capaz de saltarse el sistema de protección criptográfica de información más sofisticado de Internet, el método de ataque identificado por Renesys, una compañía de inteligencia del internet, es totalmente diferente.

Renesys asegura que han detectado en las redes informáticas mundiales un complejo tipo de ataque 'Man-in-the-Middle', que se produce cuando un 'hacker' puede leer, insertar y modificar a su voluntad los mensajes entre dos personas sin que ninguna de ellas se dé cuenta de que el enlace entre ellos ha sido violado.

En los incidentes descritos en un informe publicado por Renesys el mes pasado, la empresa afirma que los datos de las principales instituciones financieras, agencias gubernamentales y proveedores de servicios de Internet están comprometidos debido a que un grupo de 'hackers' no identificados logró interceptar información. El método de ataque explota una vulnerabilidad en el Border Gateway Protocol (BGP, por sus siglas en inglés), un protocolo que sirve para intercambiar información entre un grupo de redes IP que poseen una política de rutas independiente. Renesys indica que los 'hackers' se aprovechan de la falta de seguridad del protocolo y, por lo tanto, son capaces de interceptar datos.

La compañía sostiene que las principales víctimas que ellos detectaron fueron usuarios de unas 150 ciudades de Estados Unidos, Irán, Corea del Sur, Libia o Alemania quienes seguramente nunca se enteraron que sus comunicaciones fueron secretamente desviadas a destinatarios no deseados.

"Todo el mundo, sin duda los más grandes proveedores mundiales, bancos o compañías de procesamiento de tarjetas de crédito, así como agencias de Gobierno, deberían ahora estar monitoreando el prefijo de enrutamiento global IP", aconsejó Jim Cowie, cofundador de Renesys.


Hackers revelan 2 millones de contraseñas de Facebook, Twitter y Google


Las contraseñas de al menos 2 millones de cuentas de redes sociales fueron comprometidas y publicadas en línea en el último tiempo. Así lo reveló la firma de análisis Trustwave, quienes especificaron además que este ataque afectaría a redes sumamente populares como Facebook, Twitter, Google y Yahoo.

Este ataque habría funcionado por medio de un programa instalado en el computador de las víctimas, capaz de captar contraseñas por medio de las pulsaciones del teclado. Además, esta acción se habría visto potenciada por el recurrente uso de usuarios de una misma clave para diferentes sistemas.

En detalles, habrían sido robadas al menos 318.000 contraseñas de Facebook, 70.000 de la red de Google, 60.000 desde Yahoo! y 22.000 por parte de Twitter. Sin embargo, hasta el momento se desconoce quiénes serían los responsables y la fecha exacta del mismo ataque.

Junto con estos datos, la firma de análisis también reveló las contraseñas más comunes de los usuarios. El clásico "123456" se mantiene como la preferencia de varios usuarios ocupando hasta 15.000 casos. En tanto, el uso de una sola clave para varios servicios también se puede ver con normalidad hasta en un 30 a 40% de los casos.