Un nuevo ataque Man in the Middle, ALPACA, afecta a servidores TLS

Son muchas las amenazas que hay en la red y que podrían poner en riesgo nuestra seguridad. Los piratas informáticos pueden hacer uso de múltiples ataques que de una u otra forma permitan robar información, contraseña o simplemente afectar al rendimiento del equipo. En este artículo nos hacemos eco de ALPACA, un nuevo ataque ha descubierto un grupo de investigadores de seguridad y que se basa en la técnica Man in the Middle. Vamos a explicar en qué consiste.

ALPACA, un nuevo ataque contra servidores TLS

Los ataques Man in the Middle o de intermediario permiten a un atacante interferir en una conexión. Podría leer la información que se envía o recibe, colar datos o incluso modificarlos. Por ejemplo, podemos mencionar cuando un usuario se conecta a una red Wi-Fi pública en un centro comercial y envía información en texto plano. Puede haber un pirata informático en esa red recopilando los datos que se envían y reciben.

Ahora bien, existen diferentes tipos de ataques. En esta ocasión un grupo de investigadores de seguridad alemán ha descubierto un nuevo método denominado ALPACA. El objetivo es explotar servidores TLS, que es el estándar de Internet encargado de asegurar las comunicaciones entre servidores y clientes.

Lo que hace un atacante mediante este método es redireccionar el tráfico web de un subdominio a otro. Esto da como resultado una sesión TLS válida, pero redirige las solicitudes HTTPS desde el navegador.

El nombre ALPACA viene de Application Layer Protocol Confusion – Analyzing and mitigating Cracks in TLS Authentication. Los investigadores han demostrado que un atacante podría redirigir las solicitudes HTTPS desde el navegador web de la víctima a servidores SMTP, IMAP, POP3 y FTP. Podría llegar a extraer cookies de sesión e información privada, como puede ocurrir en ataques de este tipo. Incluso podría ejecutar de forma arbitraria JavaScript y evitar así TLS y saltarse la seguridad web.

Qué son los ataques Man in the Middle

Muchos servidores web pueden ser vulnerables

Un dato importante es que encontraron que 1,4 millones de servidores web podrían ser vulnerables a estos ataques entro protocolos. Podrían llevar a cabo, por tanto, un ataque ALPACA con el objetivo de confundir los datos de la aplicación TLS.

Aunque los investigadores de seguridad indican que es difícil precisar con exactitud quién podría ser vulnerable, indican que al ser un fallo que está dentro de la autenticación TLS de los servidores, cualquiera que utilice esto podría considerable vulnerable. No obstante, aseguran también que a efectos prácticos esta vulnerabilidad únicamente puede explotarse en determinadas circunstancias.

Algo fundamental para llevar a cabo esta amenaza es que van a necesitar un atacante Man in the Middle que esté activo. Va a ser necesario interceptar y modificar los datos enviados desde el navegador de la víctima hasta el servidor web. Esto podría ocurrir especialmente en una red local.

Para evitar este tipo de problemas, así como cualquier otro que pueda surgir en un momento dado, es esencial que los usuarios cuenten con las últimas versiones del navegador y de cualquier programa que se conecte a la red. Siempre hay que corregir cualquier vulnerabilidad que pueda aparecer.