14:06 GMT +325 Septiembre 2018
En directo
    Ciberseguridad

    Una vulnerabilidad informática pone en riesgo los datos de grandes corporaciones

    CC BY 2.0 / Blogtrepreneur / Data Security
    Tecnología
    URL corto
    0 10

    Una serie de vulnerabilidades en los protocolos PGP/GPG y S/MIME pone en peligro los correos electrónicos cifrados de todo el mundo, advierte un grupo de investigadores informáticos alemanes y belgas.

    La falla, denominada 'efail' (email+fail), es capaz de exponer el contenido de los mensajes electrónicos encriptados y afecta al sistema de seguridad de iOS.

    Pero, ¿cómo funciona y cómo se pueden proteger tus datos?

    Según explicó Sebastian Schinzel, uno de los investigadores, "el efail emplea contenido HTML de los correos electrónicos, imágenes por ejemplo, para filtrar el texto sin formato a través de las URL solicitadas".

    El experto subrayó que "para crear estos canales de filtración el atacante primero necesita acceso a los correos electrónicos encriptados, por ejemplo, interceptando el tráfico de la red, comprometiendo cuentas y servidores de correo electrónico o sistemas de respaldo".

    El consejo fundamental para todos los usuarios es descargar una nueva actualización de 'software' de Apple, además de deshabilitar el descifrado automático de correos cifrados con PGP.

    Te puede interesar: Hackers: ¿amigos o enemigos de los ciudadanos?

    Google Maps (archivo)
    © AP Photo / Karly Domb Sadof
    Según advirtieron los expertos, los piratas informáticos pueden aprovecharse de las vulnerabilidades en algunos sistemas como Outlook, Apple Mail, iOS Mail o Mozilla Thunderbird y sus complementos PGP (Gpg4win, GPG Tools y Enigmail) de modo que es necesario dejar de usar "de forma inmediata" este tipo de cifrado.

    Los expertos informáticos también compartieron instrucciones sobre cómo desactivar el PGP en Thunderbird, Apple Mail y Outlook.

    Además, es aconsejable desactivar el renderizado HTML, ya que los ataques 'efail' abusan del contenido activo, como imágenes o estilos HTML. Según afirman los expertos, esta es la forma más fácil de resolver el problema.

    Lea también: Estos son los principales peligros y amenazas a los que se expone el usuario de tecnologías digitales

    "El HTML se usa como una puerta trasera para crear un 'oráculo' para los correos cifrados modificados", concluyó Werner Koch, uno de los investigadores.

    Normas comunitariasDiscusión
    Comentar vía FacebookComentar vía Sputnik

    Además:

    Detectan una nueva vulnerabilidad de iOS que permite robar datos del usuario
    Se pronostica aumento de ciberataques a los sistemas rusos durante el Mundial 2018
    En Latinoamérica "falta educación, información y estrategias" para prevenir ciberataques
    Etiquetas:
    vulnerabilidad, hackeo, ciberseguridad, correos, Bélgica, Alemania