Gabriel Brooks
0 
2772
455
El error de Heartbleed Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Heartbleed: ¿qué puede hacer para mantenerse a salvo? ha sido objeto de mucho esfuerzo y ha sido calificado como una de las infracciones de seguridad informática más graves de todos los tiempos. Massive Bug en OpenSSL pone en riesgo gran parte de Internet Massive Bug en OpenSSL pone en riesgo gran parte de Internet. aquellas personas que siempre han creído que la criptografía de código abierto es la forma más segura de comunicarse en línea, te sorprenderá un poco. . Pero algunas personas no están convencidas, después de todo, ¿quién ha dañado realmente Heartbleed? Bueno, ha habido varios ataques reportados de Heartbleed que se usan para hacer daño real. Si crees que Heartbleed es todo bombo, piensa de nuevo.
900 PECs robados de la Agencia de Ingresos de Canadá
En Canadá, un atacante usó el error Heartbleed contra la Agencia de Ingresos de Canadá, capturando alrededor de 900 números de seguro social (SIN) pertenecientes a personas que presentan sus impuestos sobre la renta. Esto es básicamente el equivalente canadiense a un atacante que captura números de seguridad social (SSN) del IRS en los EE. UU. También se robaron algunos datos relacionados con empresas canadienses.
El atacante fue arrestado por capturar estos números, pero no sabemos si el atacante vendió los SIN o se los pasó a otra persona. Al igual que los números de seguridad social en los EE. UU., Estos números generalmente no se pueden cambiar, solo se pueden cambiar si demuestra que ha sido víctima de fraude. Los contribuyentes afectados deberán suscribirse a un servicio de monitoreo de crédito y realizar un seguimiento de las personas que intentan abrir cuentas bancarias y tarjetas de crédito a su nombre. Robo de identidad 6 señales de advertencia de robo de identidad digital que no debe ignorar 6 señales de advertencia de robo de identidad digital que no debe ignorar El robo de identidad no es una ocurrencia muy rara en estos días, sin embargo, a menudo caemos en la trampa de pensar que Siempre le pasará a "alguien más". No ignores las señales de advertencia. es una preocupación seria aquí.
Mumsnet y otros robos de contraseñas
Mumsnet anunció recientemente que está obligando a todos los usuarios a cambiar sus contraseñas. Esto no fue solo una medida preventiva: Mumsnet tenía motivos para creer que los atacantes habían obtenido acceso a las contraseñas y mensajes privados de hasta 1,5 millones de usuarios..
Probablemente este no sea el único sitio web al que le hayan robado contraseñas confidenciales. Si las personas están cometiendo el gran error de reutilizar la misma contraseña en varios sitios web, un atacante puede ingresar a otras cuentas. Por ejemplo, si alguien está usando la misma contraseña tanto para su cuenta de Mumsnet como para la cuenta de correo electrónico vinculada a su cuenta de Mumsnet, el atacante puede ingresar a esa cuenta de correo electrónico. A partir de ahí, el atacante puede restablecer otras contraseñas y acceder a otras cuentas.
Si recibió un correo electrónico de un servicio que le aconseja cambiar su contraseña y asegurarse de que no está usando la misma contraseña en otro lugar, es posible que el servicio haya robado sus contraseñas, o que le hayan robado sus contraseñas y no esté seguro.
Secuestro de VPN y robos de claves privadas
La compañía de seguridad Mandiant anunció que los atacantes utilizaron Heartbleed para violar una VPN corporativa interna o red privada virtual, perteneciente a uno de sus clientes. La VPN estaba usando autenticación multifactorial Qué es la autenticación de dos factores y por qué debería usarla Qué es la autenticación de dos factores y por qué debería usarla La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar tu identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta ..., pero eso no importó: el atacante pudo robar claves de cifrado privadas de un dispositivo VPN con el ataque Heartbleed y luego pudo secuestrar las sesiones VPN activadas.
No sabemos qué corporación fue atacada aquí: Mandiant acaba de anunciar que era una “Corporacion mayor.” Ataques como este podrían usarse para robar datos corporativos confidenciales o infectar redes corporativas internas. Si las corporaciones no se aseguran de que sus redes no sean vulnerables a Heartbleed, su seguridad se puede pasar por alto fácilmente.
La única razón por la que escuchamos sobre esto es porque Mandiant quiere alentar a las personas a proteger sus servidores VPN. No sabemos qué corporación fue atacada aquí porque las corporaciones no quieren anunciar que han sido comprometidas.
Este no es el único caso confirmado de Heartbleed utilizado para robar una clave de cifrado privada de la memoria de un servidor en ejecución. CloudFlare dudaba de que Heartbleed pudiera usarse para robar claves de cifrado privadas y emitió un desafío: intente obtener la clave de cifrado privada de nuestro servidor si puede. Varias personas obtuvieron la clave privada en un solo día.
Agencias de vigilancia del estado
Polémicamente, el insecto Heartbleed podría haber sido descubierto y explotado por las agencias estatales de vigilancia e inteligencia antes de convertirse en conocimiento público. Bloomberg informó que la NSA ha explotado Heartbleed durante al menos dos años. La NSA y la Casa Blanca lo negaron, pero el director de inteligencia nacional James Clapper dijo que la NSA no recopiló datos sobre millones de estadounidenses antes de que se conocieran las actividades de vigilancia de la NSA, algo que ahora sabemos que no es cierto. ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través de ... También sabemos que la NSA almacena vulnerabilidades de seguridad para usar contra objetivos de vigilancia en lugar de informarlos para que puedan repararse.
Dejando a un lado la NSA, hay otras agencias estatales de vigilancia en el mundo. Es posible que la agencia de vigilancia estatal de otro país descubriera este error y lo estuviera usando contra objetivos de vigilancia, posiblemente incluso corporaciones y agencias gubernamentales con sede en los EE. UU. No podemos saber nada con certeza aquí, pero es muy posible que Heartbleed haya sido utilizado para actividades de espionaje antes de que se divulgara públicamente; ciertamente se usará para estos propósitos ahora que es de conocimiento público!
Simplemente no sabemos
Simplemente no sabemos cuánto daño ha hecho Heartbleed todavía. Las empresas que terminan con incumplimientos gracias a Heartbleed a menudo querrán evitar hacer anuncios vergonzosos que podrían dañar su negocio o dañar el precio de sus acciones. En general, es más fácil abordar el problema internamente en lugar de informar al mundo.
En muchos otros casos, los servicios no sabrán que Heartbleed los ha mordido. Gracias al tipo de solicitud que utiliza la vulnerabilidad Heartbleed, los ataques Heartbleed no aparecerán en muchos registros del servidor. Seguirá apareciendo en los registros de tráfico de red si sabe qué buscar, pero no todas las organizaciones saben qué buscar..
También es posible que el error Heartbleed haya sido explotado en el pasado, antes de que se hiciera público. Es posible que los ciberdelincuentes o, más probablemente, las agencias estatales de vigilancia descubrieron el error y lo hayan estado utilizando. Los ejemplos aquí son solo una instantánea de las pocas cosas que sabemos.
La exageración está justificada: es importante que tengamos servicios y dispositivos actualizados lo más rápido posible para ayudar a reducir el daño y evitar peores ataques en el futuro.
Crédito de la imagen: snoopsmas en Flickr, ChrisDag en Flickr