Symantec advierte a los consumidores para proteger redes caseras de banda ancha ante nuevos ataques

http://www.diarioti.com/gate/n.php?id=13458

Symantec Corp. (Nasdaq: SYMC) anunció que Symantec Security Response en conjunto con la Facultad de Informática de la Universidad de Indiana ha descubierto una nueva e importante amenaza a la seguridad. A través de este ataque, denominado “pharming inadvertido", los consumidores pueden ser víctimas cuando sus ruteadores caseros de banda ancha son reconfigurados por un sitio web malicioso. De acuerdo a un estudio informal por separado realizado por la Universidad de Indiana, 50% de los usuarios caseros de banda ancha son susceptibles a sufrir este ataque.

En los ataques tradicionales de pharming, el atacante busca redireccionar a un usuario que visita un sitio web a otro que es falso y lo anterior se puede realizar cambiando el archivo anfitrión en la computadora de la víctima o a través de la manipulación del Sistema de Nombre de Dominio (DNS, por sus siglas en inglés).
Ahora bien, los ataques inadvertidos de pharming, que constituyen un nuevo tipo de amenaza, el usuario visita un sitio web malicioso y el atacante tiene la habilidad de cambiar los parámetros de configuración de DNS, ya sea en el ruteador de banda ancha o en un punto de acceso inalámbrico.

Los servidores DNS son computadoras que pueden descomponer los nombres de Internet en sus direcciones IP o de “Protocolo de Internet" reales, para que funcionen como "señales o indicadores" de Internet.

Como se sabe, para que dos computadoras se conecten entre sí en Internet, deben conocer las direcciones IP de cada una. Así, los ataques inadvertidos de pharming son posibles cuando un ruteador de banda ancha no está protegido con una contraseña o cuando un atacante puede adivinar la contraseña, por ejemplo, la mayoría de ruteadores vienen con una contraseña predeterminada muy conocida que un usuario nuevo nunca cambia.

“Esta nueva investigación expone un problema que afecta a millones de usuarios de banda ancha del mundo. Debido a la facilidad con que se pueden lanzar ataques inadvertidos de pharming, es vital que desde ahora los consumidores protejan adecuadamente sus ruteadores de banda ancha y puntos de acceso inalámbricos", dijo Oliver Friedrichs, director de Symantec Security Response.

Por su parte, el profesor Markus Jakobsson de la Facultad de Informática de la Universidad de Indiana hace énfasis en que este ataque demuestra la importancia del factor humano en la seguridad “aunque los ataques inadvertidos de pharming surgen debido a medidas de protección inadecuadas, existe otro componente humano: si un atacante puede engañarlo para que usted visite la página de éste, también él puede examinar su equipo. El engaño no es nuevo en la humanidad, aunque hasta hace relativamente poco tiempo los investigadores de seguridad comenzaron a tomarlo en serio".

Los ataques inadvertidos de pharming implican el uso de JavaScript para cambiar los parámetros de configuración del ruteador casero de banda ancha del usuario. Una vez que el usuario pulsa clic en un enlace malicioso, códigos maliciosos de JavaScript son utilizados para cambiar los parámetros de configuración del ruteador del usuario. Así, en lo sucesivo, cada vez que el usuario navega a un sitio web, la resolución de DNS será ejecutada por el atacante.

La resolución de DNS es el proceso por el cual se determina la dirección de Internet que corresponde al nombre común de un sitio web. Esto le da al atacante discreción absoluta sobre los sitios web que la víctima visita en Internet. Por ejemplo, el usuario puede creer que está visitando el sitio web de su banca en línea, aunque en realidad ha sido redireccionado al sitio del atacante.

Estos sitios fraudulentos son casi una réplica exacta del sitio real para que el usuario no reconozca la diferencia. Una vez que el usuario es direccionado al sitio “bancario" del atacante e ingresa su nombre de usuario y contraseña, el atacante puede robar esta información. El atacante luego puede acceder a la cuenta de la víctima en el sitio bancario “real" y transferir fondos, crear nuevos cuentas y girar cheques.

Symantec Security Response recomienda a los usuarios emplear una estrategia de protección de múltiples capas:
• Asegurarse que los ruteadores estén protegidos exclusivamente con una contraseña. La mayoría de ruteadores tiene una contraseña de administrador predeterminada que es fácil de adivinar para los atacantes
• Usar una solución de seguridad en Internet que combine la protección antivirus, firewall, detección de intrusos y de vulnerabilidades
• Evitar pulsar clic en los enlaces que parecen sospechosos, por ejemplo, los enviados a usted en un correo electrónico de alguien que no reconoce

Las soluciones actuales de seguridad en el mercado no pueden proteger contra este tipo de ataque, pues sólo cuidan el sistema informático del usuario y los ataques inadvertidos de pharming están orientados al ruteador de éste directamente.

La Unidad de Negocios del Mercado de Consumo de Symantec ha estado trabajando activamente en tecnologías que ayudan a resolver este problema como la tecnología de los equipos cliente. El objetivo es desarrollar los medios que impidan automáticamente al atacante usar técnicas que se ejecutan en el equipo, o bien, que estén insertadas en la red o el explorador.

Para mayor protección, los usuarios pueden consultar los detalles técnicos del ataque que se encuentran descritos en el Informe Técnico TR641 de la Universidad de Indiana titulado “Ataques Inadvertidos de Pharming" cuyos autores son Sid Stamm, Zulfikar Ramzan y Markus
Jakobsson y que está disponible en:

http://www.symantec.com/avcenter/reference/Driveby_Pharming.pdf

Asimismo, el Blog de Symantec Security Response también presenta un resumen técnico y más detallado de este ataque y cómo protegerse, además de una animación flash que describe el ataque paso a paso en:
http://www.symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html

Los expertos en seguridad de Symantec supervisarán de cerca la información adicional relacionada con estas vulnerabilidades y suministrarán actualizaciones cuando sea necesario.

Acerca de Symantec
Symantec es el líder global en software de infraestructura que permite a las personas y las organizaciones tener confianza en un mundo conectado. La compañía ayuda a sus clientes a proteger su infraestructura, información e interacciones al ofrecer software y servicios enfocados en los riesgos a la seguridad, disponibilidad, cumplimiento y desempeño. Con sede en Cupertino, California, Symantec opera en más de 40 países.