Una vulnerabilidad que elude firewalls y VPNs
Un equipo de investigadores de la Universidad Tecnológica de Graz ha identificado una preocupante vulnerabilidad de seguridad que afecta a todas las conexiones e dispositivos de Internet. Esta vulnerabilidad, conocida como ‘SnailLoad’, permite a los ciberdelincuentes espiar las actividades en línea de los usuarios, incluyendo la visita a sitios web, visualización de videos e incluso videollamadas. Lo más inquietante es que este exploit puede eludir protocolos de seguridad comunes como firewalls y VPNs, lo que representa un riesgo significativo para la privacidad en línea.
Aprovechando la velocidad de conexión para espiar
El ataque funciona monitoreando las fluctuaciones en la velocidad de Internet del usuario objetivo. Al descargar un archivo desde un servidor malicioso, este inicia una transferencia lenta que permite a los atacantes controlar la velocidad de conexión, lo que les otorga acceso detallado a información privada. Este archivo no contiene código malicioso, lo que dificulta su detección por el software de seguridad.
Impacto en la privacidad en línea
Los investigadores demostraron que el ataque tiene una tasa de éxito del 98% al espiar a usuarios que ven videos, siendo especialmente efectivo con conexiones más lentas y videos más grandes. Aunque la navegación utilizando menos datos es menos precisa, los atacantes podrían mejorar sus modelos con más datos, lo que representaría una amenaza inminente para la privacidad en línea.
Desafíos en la mitigación de la vulnerabilidad
Rectificar esta vulnerabilidad representa un desafío significativo, ya que las soluciones propuestas, como ralentizar artificialmente las conexiones de Internet, tendrían un impacto adverso en transmisiones en directo y juegos en línea. Los expertos en seguridad instan a los usuarios a mantener sus sistemas operativos y software actualizados, evitar descargar archivos de fuentes desconocidas y estar atentos a cualquier actividad sospechosa en sus dispositivos.
Concientización y buenas prácticas de ciberseguridad
La concientización y la adopción de buenas prácticas de ciberseguridad son cruciales para mitigar los riesgos planteados por esta inquietante vulnerabilidad. Los investigadores presentarán el artículo científico sobre esta brecha de seguridad en las conferencias Black Hat USA 2024 y USENIX Security Symposium que se desarrollan en agosto.
