Saltar al contenido

Podríamos ser infectados por ver un vídeo en Youtube

Podríamos-ser-infectados-por-ver-un-vídeo-en-Youtube-image

Ser espiado por Internet, robo de información y otras yerbas de esta clase ya son el estilo de noticias a las que nos estamos acostumbrando. Ingresar por un enlace inocuo a ver un video es una acción segura, pero al llevarla a cabo podríamos estar siendo espiados. Por esto, diferentes empresas comenzaron a vender soluciones que prácticamente son plug and play.

Será suficiente con conectar un dispositivo a puntos de intercambio para, por ejemplo inyectar información de tráfico no encriptado. Junto con el streaming, lo que haría este dispositivo sería inyectar malware que se aprovecha, por ejemplo de la vulnerabilidad de versiones antiguas de Flash o Java.

650_1000_exploit-diagram

Así sería cuestión de sólo mirar un video para recibir un bicho que sería capaz de espiar nuestra actividad en Internet o de enviar a algún servidor del extranjero contenidos de nuestro disco duro. Lo mismo ocurría, por cierto, con las páginas de inicio de sesión de los servicios online de Microsoft y vulnerabilidades no corregidas de Java. Hay que decir que es imposible, al menos de momento, inyectar tráfico malicioso en conexiones HTTPS, por lo que estarían a salvo de este tipo de ataque.

Lo realmente interesante es que existe un mercado para este tipo de soluciones, que no son precisamente baratas (partiendo del millón de dólares) y del que forman parte incluso gobiernos de muchos países. Curiosamente Edward Snowden también describió un proyecto de la NSA llamado QUANTUMINSERT, y otros servicios de inteligencia como los del Reino Unido, Israel, Rusia o China podrían haber desarrollado sus propias versiones.

La solución para evitar ser infectados por este tipo de soluciones podría pasar, además de por cifrar el contenido de nuestros ordenadores, por ser usuarios de una VPN. En tanto que el tráfico cifrado, hasta donde sabemos, no puede ser interceptado ni alterado.