Manu Mateos
Cada vez nos sorprendemos menos ante este tipo de noticias. Pongamos la situación: queremos ver un simple vídeo y accedemos a él a través de un enlace totalmente inocuo. Esa acción no es peligrosa... pero al llevarla a cabo podríamos acabar siendo espiados. Una serie de empresas están vendiendo una serie de soluciones que prácticamente son plug and play.
Basta con conectar el dispositivo a puntos de intercambio para, por ejemplo, inyectar información en tráfico no encriptado (como puede ser un vídeo de gatitos de YouTube). Junto con el streaming en cuestión, lo que haría este dispositivo (con el software modificado, que conste) sería inyectar malware que se aprovecha, por ejemplo, de vulnerabilidades en versiones antiguas de Flash o de Java.
De ese modo, cuando viéramos el vídeo, también recibiríamos un bicho capaz de espiar nuestro tráfico en Internet o de enviar a algún servidor extranjero contenidos de nuestro disco duro. Lo mismo ocurría, por cierto, con las páginas de inicio de sesión de los servicios online de Microsoft y vulnerabilidades no corregidas de Java. Hay que decir que es imposible, al menos de momento, inyectar tráfico malicioso en conexiones HTTPS, por lo que estarían a salvo de este tipo de ataque.
Lo realmente interesante es que existe un mercado para este tipo de soluciones, que no son precisamente baratas (partiendo del millón de dólares) y del que forman parte incluso gobiernos de muchos países. Curiosamente Edward Snowden también describió un proyecto de la NSA llamado QUANTUMINSERT, y otros servicios de inteligencia como los del Reino Unido, Israel, Rusia o China podrían haber desarrollado sus propias versiones.
La solución para evitar ser infectados por este tipo de soluciones podría pasar, además de por cifrar el contenido de nuestros ordenadores, por ser usuarios de una VPN. En tanto que el tráfico cifrado, hasta donde sabemos, no puede ser interceptado ni alterado.
Más información | The Intercept | The Washington Post | Gizmodo
En Genbeta | MonsterMind, el arma con el que la NSA tomará parte en la ciberguerra
Ver 14 comentarios
14 comentarios
uranio23
No uso flash y no uso Windows.
juliancms
Titular erróneo e información ambigua. No es por ver un video de youtube que se puede ocasionar una infección, es por ver el video en un sitio web externo... ¿acaso es algo nuevo que los videos de youtube se pueden incrustar en cualquier parte? como dice al principio del artículo "Cada vez nos sorprendemos menos ante este tipo de noticias." please -_-'
soyluismi
La cosa es así de sencilla, si alguien quiere ir a por ti, probablemente no necesites ni encender el ordenador para que te infectes... Una persona si tiene 20 segundos a tu ordenador físicamente puede cambiarte las DNS de google por ejemplo y al conectarte a Google estar infectado. Y esto estamos hablando de una persona con conocimientos de Hacking BÁSICOS, avanzado lo dicho, no hay seguridad que pueda cubrirte realmente. Vemos que grandes empresas caen ante pequeños grupos de hackers... empresas que gastan millones de euros en seguridad, estás seguro que tu Antivirus pirateado o gratis es perfecto?? Probablemente deberías de estar bajo la supervisión de un adulto. No se tomen esto como un reproche, pero la falta de información es el agujero de seguridad más grande que puede tener una persona, no lo descuiden.
Usuario desactivado
Al leer el titular he pensado en el Gangnam Style :|
tronxanidos
youtu.be/ka7MgYraPOk TODA INVESTIGACION INVOLUCRA CAMINO DE VUELTA DONDE ESTAN LOS DERECHOS DE PROPIEDAD PUEDEN ESTAR EN UNA MULTITUD DE HERENCIAS SUFRAGADAS POR EMPRESAS Y CIUDADANOS
elusuarioadministrador
Bendito Internet Explorer
http://blogs.pcmag.com/securitywatch/assets_c/2011/06/ie9mixedcontent-thumb-450x338-24049.png
xoxito
Pues claro que es posible, un virus puede estar dentro de una foto, la abres y te infectas, puede estar en un archivo txt, en una peli, etc. ¿De verdad en esta pagina no sabiasi eso?, vaya telaa...