Header Ads

Cómo hackear Facebook y Gmail

hackear Facebook y Gmail Un equipo de investigadores de seguridad han mejorado un tipo de ataque cibernético para robar información de sitios como Facebook y Gmail. La maniobra cibernética, conocida como BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext), se puede ejecutar ahora 500 veces más rápido. Esta amenaza cibernética salió a la luz por primera vez en agosto de 2013 en una conferencia de seguridad del Black Hat en Estados Unidos.
Dimitris Karakostas de la Universidad Técnica Nacional de Atenas y Dionysis Zindros de la Universidad de Atenas han publicado los resultados de su trabajo para demostrar que elcifrado de los sitios web más populares se puede vulnerar a pesar de los esfuerzos de la industria para frenar estas amenazas. Estos dos investigadores presentaron sus conclusiones en la conferencia de Black Hat celebrada en Asia la semana pasada.
La nueva versión es ahora más potente y puede romper el cifradode tipo AES, el estándar de seguridad adoptado, entre otros, por el gobierno de los Estados Unidos. Karakostas y Zindros también presentaron un nuevo protocolo (framework) llamado Rupture para ejecutar ataques como BREACH. Con todo, este dúo de especialistas en ciberseguridadadvirtieron que vulnerar el cifrado no una cuestión menor y que puede llevar semanas atacar con éxito a un objetivo.
BREACH puede atacar cifrados en bloque y “hacer que la gran mayoría de sitios web sean vulnerables a un ataque”. El ciberdelincuentepuede introducir código en el ordenador de la víctima para hacerse con el control de la red. “Nuestro inyector inserta código en todas las respuestas HTTP no autenticadas que recibe la víctima. Este código JavaScript se ejecuta entonces a través de navegador de la víctima” añadieron los investigadores.
Con Rupture nuestro objetivo era hacer más fácil organizar este tipo de ataques y proporcionar valores por defecto preconfigurados, objetivos y estrategias de ataque que se pueden usar en la práctica o modificarse para adaptarlos a las necesidades de los nuevos ataques”.
Por el momento, Karakostas y Zindros aseguran que Facebook ya ha implementado un mecanismo para detener, específicamente, los ataques BREACH. Los avances y descubrimientos del equipo “están diseñados específicamente para permitir más investigaciones, tanto prácticas como teóricas”.

No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.