Chrome y Firefox son hackeados para espiar conexiones seguras
Un grupo de hackers rusos supera la seguridad de Chrome y Firefox. El objetivo era espiar conexiones encriptadas para obtener información de los usuarios.
Muchos hackers no tocarán los navegadores web más allá de explotar sus vulnerabilidades, pero un grupo está llevando las cosas un paso más allá. Kaspersky ha detallado los intentos de un grupo ruso, Turla, de tomar huellas digitales del tráfico web cifrado con TLS modificando Chrome y Firefox. El equipo primero infecta los sistemas con un troyano de acceso remoto y lo utiliza para modificar los navegadores, comenzando con la instalación de sus propios certificados (para interceptar el tráfico TLS desde el host) y luego parcheando la generación de números pseudoaleatorios que maneja las conexiones TLS. Eso les permite agregar una huella digital a cada acción de TLS y rastrear pasivamente el tráfico encriptado.
Por qué los intrusos tendrían que hacer eso no está del todo claro. Si ha infectado un sistema con un troyano de control remoto, no sería necesario hackear el navegador para espiar el tráfico. ZDNet sugirió que podría un sistema para prevenir fallos al centrarse en los navegadores Firefox y Chrome. Sería un sistema permite a los intrusos espiar el tráfico de las personas que eliminan el troyano, pero no son lo suficientemente cautelosos como para reinstalar sus navegadores. Es un argumento muy lógico, pero a partir de cierto nivel de intrusión muchos ya reinstalan todos los programas clave desde la página oficial.
Un sistema de espionaje más enrevesado de lo normal
Los hackers parecen ser más fáciles de identificar, y eso podría revelar sus motivos. Se cree que Turla trabaja bajo la protección del gobierno ruso, y los objetivos iniciales se ubicaron en Rusia y Bielorrusia. El grupo es lo suficientemente sofisticado como para haber comprometido a los proveedores de internet de Europa del Este en el pasado para infectar descargas que de otro modo serían limpias. El que hayan conseguido hackear Chrome y Firefox implica mucho compromiso con su objetivo. Esto puede ser un intento de espiar a los disidentes y otros objetivos políticos utilizando un método que es difícil de evitar. Rusia tiene una larga historia de buscar a disidentes políticos, haciendo incluso que caiga Telegram.
Fuente Engadget