Nuevo malware amenaza a los datos de seguridad

2/1/2020. Diario TI. Reductor, es un malware sofisticado. Cuyo objetivo es comprometer el tráfico web encriptado. Cuando un sitio web es seguro, utilizará el HTTPS o Protocolo seguro de transferencia de hipertexto para transmitir datos de forma segura. Y esto permite que los datos confidenciales, como el inicio de sesión y los detalles de la tarjeta de crédito, se cifren en un código sin sentido. Cualquiera que intente ver estos datos cifrados no podrá utilizarlos.

Reductor secuestra tráfico HTTPS manipulando navegadores

Este malware malicioso permite a los piratas informáticos ver todos estos datos confidenciales antes de que se cifren. Lo hace comprometiendo la seguridad de la capa de transporte (TLS) y manipulando los certificados de seguridad asociados. Reductor también parchea el generador de números pseudoaleatorios (PRNG) para establecer cómo se cifrarán los datos correspondientes. Entonces es posible descifrar cualquier dato resultante con facilidad. Y, a pesar de toda esta actividad, el tráfico web no muestra signos de haber sido alterado. Por lo tanto, es improbable que Reductor suscite la sospecha de usuarios infectados.

Lea la nota completa aquí

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *