Dentro de todas las opciones que tenemos para navegar, Google Chrome y Mozilla Firefox son las más populares. Están presentes en todo tipo de sistemas operativos y plataformas. La seguridad es un factor muy importante para los usuarios y los desarrolladores de estos navegadores siempre lo han tenido en cuenta. Sin embargo lo cierto es que ha habido muchas vulnerabilidades. Errores que ponen en riesgo el buen funcionamiento y también la privacidad de los usuarios. Hoy nos hacemos eco de un informe que muestra cómo un grupo de hackers ha logrado acceder al tráfico cifrado incluso con TLS en ambos navegadores.
Logran acceder al tráfico cifrado con certificado TLS en Chrome y Firefox
Un grupo de investigadores ha encontrado una pieza de malware que puede ser utilizada para este fin. Puede instalarse en los navegadores de Google Chrome y Mozilla Firefox y de esta forma acceder al tráfico cifrado en el equipo de la víctima. Esta amenaza se agrega a los certificados de seguridad TLS del host de la víctima. Esto ayuda a llevar a cabo los ataques para acceder al tráfico cifrado. Básicamente lo que hacen es modificar las funciones del navegador. Podéis visitar nuestro tutorial sobre comprobar integridad con los hashes.
Los investigadores de seguridad han descubierto campañas desde el pasado mes de abril y han estado presentes hasta el mes de agosto. Estos ataques podían manipular el tráfico TLS. Además permitía a un hipotético atacante tener funciones de acceso remoto, cargar o descargar archivos, así como ejecutarlos en ese equipo. Un problema que lógicamente afecta a la seguridad del dispositivo y puede afectar a nuestra privacidad.
El grupo de atacantes analizaron el código tanto de Google Chrome como de Mozilla y parchearon sus funciones para generar así números pseudoaleatorios en la función PRNG. Esta función es utilizada en los navegadores para generar una secuencia aleatoria de números al comienzo de un paquete para el protocolo de enlace inicial a la hora de negociar la conexión cifrada con el servidor. Os recomendamos leer sobre cómo organizar pestañas abiertas navegadores web.
Han utilizado certificados cert_hash que deposita en el equipo de la víctima que son X0Red. También un segundo hash de 4 bytes utilizando las propiedades de hardware hwid_hash, donde se incluye diferente información de ese equipo. En definitiva lo que buscaban era reemplazar el instalador legítimo con una variante maliciosa. Todo esto fue confirmado por un grupo de investigadores de seguridad de Kaspersky. Podemos decir por tanto que Google Chrome y Mozilla Firefox han sido atacados incluso a través de certificados TLS.
Cómo mantener la seguridad en los navegadores
Para mantener la seguridad en los navegadores es muy importante tener en cuenta ciertos aspectos. Uno esencial es descargar siempre desde fuentes oficiales. De esta forma nos aseguramos que estamos agregando software que no ha sido modificado de forma maliciosa.
Por otra parte es muy importante tenerlos siempre actualizados con las versiones más recientes. Solo así estaremos a salvo de posibles vulnerabilidades que sean aprovechadas por los piratas informáticos para atacar. Descubre cómo activar Site-Specific Browser para mejorar la seguridad.
Pero además el sentido común es fundamental. Hay que tener cuidado con las páginas que visitamos, links a los que accedemos o archivos que descargamos. Tener en buen estado el navegador será importante para evitar problemas de seguridad y privacidad.