Heartbleed, ShellShock y Poodle fueron el rostro de la inseguridad cibernética del 2014, según el Reporte de Amenazas en Internet de la firma, pues si bien las vulnerabilidades siempre están presentes, su prevalencia en una serie de sistemas operativos durante el año pasado las colocaron como un alarmante foco rojo.
En este sentido, Symantec asevera que la conversación cambió de discutir “la amenaza ‘X’ que aprovecha una vulnerabilidad a detallar cómo la brecha ‘Y’ es utilizada por las amenazas y en los ataques”, según la red Global de Inteligencia de la compañía.
Una vez más, la velocidad a la que se mueven las amenazas supera a las defensas. Por ejemplo, cuando Heartbleed se hizo pública, cuatro horas después llegó una oleada de atacantes que no desaprovecharon la oportunidad, mientras que la protección no creció en un ritmo similar: los delincuentes eran más rápidos que la creación de parches.
Además, las cinco amenazas de día cero más importantes durante este periodo fueron utilizadas activamente por los agresores en un promedio de 295 días, antes de que los parches estuvieran disponibles.
LOS VILLANOS…
Heartbleed se impuso en los titulares en abril, cuando surgió como un fallo en la biblioteca de encriptación de OpenSSL. Con él era posible tener acceso a los datos ingresados en la memoria de un sitio web durante una sesión encriptada, como contraseñas, claves privadas, detalles de tarjetas de crédito, entre otros.
Mientras que ShellShock y Poodle se mostraron en septiembre. La primera afectó a la mayoría de las versiones de Linux y Unix, así como Mac OS X, en las que por medio de “Common Gateway Interface” (CGI) —muy usada en el desarrollo de contenido web dinámico—, y de agregar un comando malicioso a una variable, el componente del servidor Bourne Again Shell (Bash), con su vulnerabilidad, podía interpretar la variable y ejecutarla.
Con Poodle se aprovechaban servidores que soportaban un protocolo SSL anterior, conocido como SSL 3.0. Éste interfería con el proceso de “handshake” que verifica el protocolo del servidor, lo cual forzaba a utilizar SSL 3.0 aun cuando aceptaba un protocolo más reciente. Una explotación exitosa permitía a los agresores llevar a cabo ataques desde un punto medio, para descifrar cookies seguras HTTP y así robar información o tomar control de las cuentas de las víctimas.
CIFRAS
Los datos duros mencionan que el número total de brechas disminuyó un 3.5% durante 2014, aunque hubo un incremento de 8% en el número de vulnerabilidades en los navegadores reportados. En este sentido, Internet Explorer reportó el mayor número, seguido de Google Chrome.
Con un total de 336 fallos, hubo una disminución del 10% en complementos, también Adobe con sus plug-ins Acrobat y Flash reveló el mayor número de fallas, seguido de Oracle con Java.
No obstante, los certificados SSL y sus contrapartes más modernas, los certificados TLS, todavía funcionan y son esenciales, según la compañía. A la par, los estándares de la industria mejoran de manera constante gracias a la labor y la vigilancia de organizaciones como el CA/Browser Fórum.
| MÁS INFORMACIÓN |
| Descargue el informe sobre amenazas a la seguridad en Internet |
