Cabecera-v2-web.jpg

Las compañí­as empiezan a publicar parches para la vulnerabilidad FREAK

FREAK es un fallo de seguridad en las conexiones SSL/TLS que permite a un pirata informático que se encuentra controlando nuestras conexiones indicar al servidor que utilice un algoritmo de cifrado débil de manera que todo el tráfico pueda descifrarse, incluso en tiempo real, y permita a usuarios no autorizados acceder a toda la información que se enví­e a través de Internet desde y hacia estos servidores.

Esta vulnerabilidad ya estaba siendo explotada desde el dí­a de su descubrimiento, por lo que las diferentes compañí­as se han visto obligadas a actuar deprisa con el fin de poder solucionar este fallo lo antes posible y permitir que sus usuarios puedan seguir navegando por la red de forma un poco más segura que como hasta ahora y evitar que puedan ser ví­ctimas de estos piratas informáticos.


Microsoft, por una parte, lazó el pasado martes lo que se conoce como "martes de parches", un nuevo boletí­n mensual de actualizaciones donde soluciona diferentes vulnerabilidades que han sido detectadas en sus productos en los últimos dí­as desde el lanzamiento de los boletines anteriores. Entre otras vulnerabilidades, en esta ocasión Microsoft se ha centrado en solucionar "FREAK", un fallo en las conexiones SSL que permití­a a un atacante forzar al software a utilizar algoritmos débiles e inseguros que comprometieran la seguridad de las comunicaciones. Al mismo tiempo Microsoft ha aprovechado para acabar con la vulnerabilidad que utilizaba el troyano Stuxnet en sus sistemas operativos, un paso más en el movimiento que la compañí­a está llevando a cabo con el fin de reducir la repercusión del malware en sus equipos.

Los sistemas operativos Linux y Mac OS X también han recibido las correspondientes actualizaciones de seguridad para solucionar FREAK tanto por parte de la comunidad como de las manos de Apple, por lo que estos sistemas operativos también permanecen seguros siempre y cuando tengan las últimas actualizaciones instaladas.

vulnerabilidad cifrado freak foto

Google y Apple, por su parte, han solucionado la vulnerabilidad FREAK en las últimas versiones de sus respectivos sistemas operativos, concretamente con Android 5.1 y iOS 8.2 respectivamente. Aunque la mayor parte de los dispositivos de Apple podrá actualizar a esta nueva versión, en el caso de Google este aspecto es algo más complejo y depende directamente de los fabricantes. CyanogenMod, la rom más utilizada de Android, soluciona esta vulnerabilidad en la Nighty del dí­a 12 de marzo y que en los próximos dí­as llegará como actualización a las demás ramas de desarrollo, por lo que los usuarios que utilicen esta rom de Android en sus dispositivos podrán permanecer seguros frente a este tipo de ataques.

Por el momento habrá que seguir esperando y actualizando las diferentes aplicaciones que utilizamos en el dí­a a dí­a para garantizar su máxima seguridad y evitar que piratas informáticos puedan seguir utilizando la vulnerabilidad FREAK para secuestrar nuestras conexiones.

Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11