- Sputnik Mundo
Ciencia
Los hallazgos más importantes y logros más emocionantes en el campo de la ciencia.

Una vulnerabilidad informática pone en riesgo los datos de grandes corporaciones

Síguenos en
Una serie de vulnerabilidades en los protocolos PGP/GPG y S/MIME pone en peligro los correos electrónicos cifrados de todo el mundo, advierte un grupo de investigadores informáticos alemanes y belgas.

La falla, denominada 'efail' (email+fail), es capaz de exponer el contenido de los mensajes electrónicos encriptados y afecta al sistema de seguridad de iOS.

Ordenadores en la oficina - Sputnik Mundo
Tecnología
Un nuevo y peligroso virus se extiende por culpa de Microsoft Word
Pero, ¿cómo funciona y cómo se pueden proteger tus datos?

Según explicó Sebastian Schinzel, uno de los investigadores, "el efail emplea contenido HTML de los correos electrónicos, imágenes por ejemplo, para filtrar el texto sin formato a través de las URL solicitadas".

El experto subrayó que "para crear estos canales de filtración el atacante primero necesita acceso a los correos electrónicos encriptados, por ejemplo, interceptando el tráfico de la red, comprometiendo cuentas y servidores de correo electrónico o sistemas de respaldo".

El consejo fundamental para todos los usuarios es descargar una nueva actualización de 'software' de Apple, además de deshabilitar el descifrado automático de correos cifrados con PGP.

Te puede interesar: Hackers: ¿amigos o enemigos de los ciudadanos?

Google Maps (archivo) - Sputnik Mundo
Tecnología
¡Ten cuidado! Google Maps puede ser peligroso
Según advirtieron los expertos, los piratas informáticos pueden aprovecharse de las vulnerabilidades en algunos sistemas como Outlook, Apple Mail, iOS Mail o Mozilla Thunderbird y sus complementos PGP (Gpg4win, GPG Tools y Enigmail) de modo que es necesario dejar de usar "de forma inmediata" este tipo de cifrado.

Los expertos informáticos también compartieron instrucciones sobre cómo desactivar el PGP en Thunderbird, Apple Mail y Outlook.

Además, es aconsejable desactivar el renderizado HTML, ya que los ataques 'efail' abusan del contenido activo, como imágenes o estilos HTML. Según afirman los expertos, esta es la forma más fácil de resolver el problema.

Lea también: Estos son los principales peligros y amenazas a los que se expone el usuario de tecnologías digitales

"El HTML se usa como una puerta trasera para crear un 'oráculo' para los correos cifrados modificados", concluyó Werner Koch, uno de los investigadores.

Lo último
0
Para participar en la conversación,
inicie sesión o regístrese.
loader
Chats
Заголовок открываемого материала