Nuevo malware amenaza a los datos de seguridad

2/1/2020. Diario TI. Estamos acostumbrados a que el malware se use para descargar archivos maliciosos y abrir de manera remota a las PC infectadas, pero Reductor es diferente. Es nuevo y hace las cosas de manera diferente. Y es esta falta de familiaridad lo que lo hace aún más peligroso. Enfocando su objetivo en el tráfico web, Reductor trae una nueva amenaza a la seguridad de los datos. Combatirlo es crucial, pero es necesario comprender cómo funciona.

Reductor secuestra tráfico HTTPS manipulando navegadores

Reductor, que Kaspersky ha descubierto recientemente, es una pieza sofisticada de malware. Su objetivo principal es comprometer el tráfico web encriptado. Pero ¿qué significa esto? ¿Y cómo logra esto Reductor? Bueno, cuando un sitio web es seguro, utilizará el Protocolo seguro de transferencia de hipertexto (HTTPS) para transmitir datos de forma segura. Y esto permite que los datos confidenciales, como el inicio de sesión y los detalles de la tarjeta de crédito, se cifren en un código sin sentido. Cualquiera que intente ver estos datos cifrados no podrá utilizarlos.

Pero Reductor permite a los piratas informáticos ver todos estos datos confidenciales antes de que se cifren. Lo hace comprometiendo la seguridad de la capa de transporte (TLS) y manipulando los certificados de seguridad asociados. Reductor también parchea el generador de números pseudoaleatorios (PRNG) para establecer cómo se cifrarán los datos correspondientes. Entonces es posible descifrar cualquier dato resultante con facilidad. Y, a pesar de toda esta actividad, el tráfico web no muestra signos de haber sido alterado. Por lo tanto, es improbable que Reductor suscite la sospecha de usuarios infectados .

El tráfico web contiene una cantidad tan inmensa de datos que es crucial ocultarlo de gente inescrupulosa. El objetivo del reductor es eliminar estas barreras y explotar la mayor cantidad de datos posible. Sin embargo, existen varias formas de protección a su información:

  • Reductor se ha ubicado dentro del software de distribución, incluidos WinRAR e Internet Downloader Manager, así que proceda con precaución cuando trabaje con cualquier software de terceros .
  • La infección transmitida por Reductor parece infectar los navegadores Chrome y Firefox, por lo que se recomienda que estos se analicen regularmente en busca de archivos no autorizados.
  • Ejecute los archivos descargados a través del software antimalware para limitar el riesgo de ejecutar malware cuidadosamente oculto.

Afortunadamente, después del descubrimiento de Reductor, la mayoría de los fabricantes de antimalware ahora ofrecen protección contra Reductor y la capacidad de bloquearlo.

Las preocupaciones de privacidad se han convertido en un problema importante en la última década con el malware a la vanguardia de este aumento. Y Reductor sólo acrecentará el problema. Es probable que el malware evolucione en algo aún más sofisticado en los próximos años, por lo que es importante tomar nota de cualquier desarrollo de malware. Como siempre, proceda con precaución en línea y, lo más importante, si algo parece sospechoso, no haga clic en él.

Fuente: diarioti.com