• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

Malware reductor: espía actividad de las víctimas en Chrome y Firefox



octubre 7, 2019

Investigadores de Kaspersky descubrieron el malware Reductor. Una variedad de malware que secuestra el tráfico HTTPS mediante la manipulación de navegadores. Funciona mediante la manipulación de generadores de números «aleatorios» de los navegadores para llevar a cabo ataques man-in-the-middle (MitM). La técnica socava el proceso de establecer comunicación encriptada entre el usuario y el sitio web.

Malware reductor
Malware reductor: espía actividad de las víctimas en Chrome y Firefox

Kaspersky atribuye la autoría de esta técnica a Turla, un conocido grupo de hackers que se cree que opera bajo la protección del gobierno ruso. La compañía de seguridad informática asegura que los hackers están infectando a las víctimas con un troyano de acceso remoto llamado ‘Reductor’. En un primer paso, los hackers consiguen instalar sus propios certificados digitales en cada host infectado. Gracias a ello consiguen interceptar cualquier tráfico TLS procedente del host. En un segundo paso modifican la instalación de Chrome y Firefox para parchear sus funciones de generación de números pseudo-aleatorios (PRNG).

Parece que este método no nació para romper el cifrado de las páginas web, sino para actuar como una herramienta de vigilancia secundaria. Aunque el usuario descubra el troyano y lo elimine de su equipo, los hackers continuarán espiando sus actividades. Kaspersky advierte que si queremos eliminarlo por completo tendríamos que hacer una instalación nueva del navegador.

Para identificar víctimas

Los atacantes agregan identificadores únicos basados ​​en hardware y software para cada víctima y los marcan con ciertos números en un generador de números no tan aleatorio. Una vez que el navegador en el dispositivo infectado se ve comprometido, los atacantes reciben informes de actividad del navegador mientras dejan a las víctimas felizmente inconscientes de cualquier cosa que esté mal.

«No hemos visto desarrolladores de malware que interactúen con el cifrado del navegador de esta manera antes», comenta Kurt Baumgartner, investigador de seguridad del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky.

Origen: Reductor malware bundles tricks to compromise TLS traffic | The Daily Swig

¡Comparte ahora!

Alerta de seguridad, ChromeOS, Firefox OS, Malware, Seguridad, Tecnología    Reductor
← iPhone SE 2 llegaría a principios de 2020
PS4 Remote Play llegará a todos los dispositivos Android →
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

En Alta Densidad usamos NordVPN

[+] Recientes

  • 5 novedades de la billetera digital Google Wallet
  • Fujitsu LifeBook U9: nuevos portátiles con Intel de 13.ª generación y compatibilidad con Windows Hello
  • De la pista de Indy500 al Master Control de TV Cultura Brasil vía LiveU
  • Nueva amenaza móvil dirigida a dispositivos iOS para espiarte mejor
  • Diez consejos para crear fotos impactantes usando el Modo Urbano de realme
  • Movistar Empresas amplía su portafolio de conectividad con el servicio Wi-Fi Corporativo
  • Snapseed: App gratis para dominar la edición de fotos en tu móvil
  • ¿Qué necesito tener en cuenta antes de abrir un e-commerce?
  • ShadowCalculator: útil mapa muestra dirección del sol sobre tu casa en distintas épocas del año
  • Afiliados a BanescOnline Empresas ahora pueden beneficiarse de BanescoPagos

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomonedas digitel En vivo ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
  • Tecnología
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil