Nueva cookie activa ayuda a proteger a internautas frente a los ciberdelincuentes
El experto en ciberseguridad Markus Jakobsson, y la compañía RavenWhite Inc, de la cual Jakobsson es cofundador, han desarrollado una "cookie activa", una contramedida diseñada para protegerse contra estafas online tales como el pharming y los ataques de intermediario (man-in-the-middle).
El pharming consiste en la obtención de información personal o privada (usualmente financiera) a través de falsos dominios (domain spoofing). En lugar de enviar correo electrónico basura (spam) con mensajes maliciosos y dañinos que instan a los usuarios a visitar sitios web falsos como si fueran legítimos, el pharming "envenena" un servidor de nombre de dominio mediante la introducción de información falsa en él, provocando el redireccionamiento de la petición de un usuario a otro sitio. El navegador, sin embargo, dice a los usuarios que están en el sitio web correcto.
"No existen herramientas comerciales fiables actualmente disponibles para proteger a los usuarios de tales ataques", advierte Jakobsson, que es también profesor de informática y director adjunto del CACR (Center for Applied Cybersecurity Research) de la Universidad de Indiana. "Creemos que las cookies activas pueden ofrecer tal protección".
RavenWhite brinda un nuevo uso para las cookies, las cuales son fragmentos de información codificada almacenados en el ordenador de una persona, que identifica esa máquina durante la visita actual y las subsiguientes a un sitio web. Las cookies activas pueden usarse en algunas situaciones donde las cookies tradicionales no son prácticas. La invención de Jakobsson ayuda a protegerse contra los tipos conocidos de ataques pharming y varios ataques de otra clase, pero también contra nuevas y peligrosas agresiones.
Por ejemplo, los investigadores descubrieron una técnica que permite a un atacante piratear prácticamente cualquier conexión Wi-Fi (wireless fidelity - conexión de red inalámbrica) con el fin de remitir a los usuarios a sitios incorrectos. Los investigadores verificaron recientemente que la técnica opera en un punto de acceso (hotspot) local, un lugar donde los usuarios de Wi-Fi captan una señal activa.
También descubrieron que los enrutadores (routers) de los consumidores pueden modificarse fácilmente para redirigir a los usuarios a sitios falsos de forma desapercibida. El usuario es llevado a un sitio que es un verdadero clon del lugar al que intenta llegar, pero el sitio clonado podría estar operado por el atacante y podría robar la contraseña del usuario.
Estos tipos de ataques plantean amenazas que pocos han considerado. "¿Cómo puedo atreverme a conectarme en un punto de acceso cuando el sujeto de al lado puede estar pirateando mi conexión y llevándome al sitio equivocado para robar mi contraseña?", plantea Jakobsson. "¿Y cómo puede comprar alguien hardware a vendedores en quienes no confía?". Estos ataques no son detectables por el internauta ordinario". Jakobsson advierte a los consumidores que no deberían comprar un enrutador desde servicios online si temen que el vendedor pueda realmente ser un phisher disfrazado. (Se denomina phisher a quien realiza el phishing, la técnica para conseguir que un usuario revele información confidencial al atacante).
|
