Martes, 22 de Mayo del 2018. Guayaquil, Ecuador
Tecnología
1063991876

17 mayo, 2018

Una vulnerabilidad informática pone en riesgo los datos de grandes corporaciones

La falla, denominada 'efail' (email+fail), es capaz de exponer el contenido de los mensajes electrónicos encriptados y afecta al sistema de seguridad de iOS.

Pero, ¿cómo funciona y cómo se pueden proteger tus datos?

Según explicó Sebastian Schinzel, uno de los investigadores, "el efail emplea contenido HTML de los correos electrónicos, imágenes por ejemplo, para filtrar el texto sin formato a través de las URL solicitadas".

El experto subrayó que "para crear estos canales de filtración el atacante primero necesita acceso a los correos electrónicos encriptados, por ejemplo, interceptando el tráfico de la red, comprometiendo cuentas y servidores de correo electrónico o sistemas de respaldo".

El consejo fundamental para todos los usuarios es descargar una nueva actualización de 'software' de Apple, además de deshabilitar el descifrado automático de correos cifrados con PGP.

Según advirtieron los expertos, los piratas informáticos pueden aprovecharse de las vulnerabilidades en algunos sistemas como Outlook, Apple Mail, iOS Mail o Mozilla Thunderbird y sus complementos PGP (Gpg4win, GPG Tools y Enigmail) de modo que es necesario dejar de usar "de forma inmediata" este tipo de cifrado.

Los expertos informáticos también compartieron instrucciones sobre cómo desactivar el PGP en ThunderbirdApple Mail y Outlook.

Además, es aconsejable desactivar el renderizado HTML, ya que los ataques 'efail' abusan del contenido activo, como imágenes o estilos HTML. Según afirman los expertos, esta es la forma más fácil de resolver el problema.

"El HTML se usa como una puerta trasera para crear un 'oráculo' para los correos cifrados modificados", concluyó Werner Koch, uno de los investigadores.

Sputnik