Tecnología y sociedad

Descubren un boquete de seguridad que afecta a todos los dispositivos e Internet

Los cambios en las velocidades de conexión delatan información sobre la actividad en línea de los usuarios

La vulnerabilidad “SnailLoad” se basa en comparar los tiempos de latencia de las conexiones a Internet con la huella digital del contenido online.

La vulnerabilidad “SnailLoad” se basa en comparar los tiempos de latencia de las conexiones a Internet con la huella digital del contenido online. / IAIK - TU Graz

Redacción T21

Una vulnerabilidad de seguridad, que afecta a todas las conexiones y dispositivos de Internet, puede eludir firewalls, VPN y otras herramientas de seguridad y permite espiar a cualquier persona, sin necesidad de código malicioso o acceso al dispositivo. No existe una manera fácil de solucionar este problema de seguridad.

Investigadores de la Universidad Tecnológica de Graz han descubierto una inquietante vulnerabilidad de seguridad que podría poner en riesgo la privacidad de millones de usuarios de Internet en todo el mundo, según informan en un comunicado.

La nueva amenaza, bautizada como "SnailLoad", permite a los piratas informáticos espiar efectivamente las actividades en línea de las personas, incluyendo sitios web visitados, videos vistos e incluso videollamadas. Lo más alarmante es que este exploit (o explotador de vulnerabilidades) puede eludir protocolos de seguridad comunes como firewalls y VPNs.

Aprovechando la velocidad de conexión para vigilar

El ataque funciona monitoreando las fluctuaciones en la velocidad de Internet del usuario objetivo. Cuando una persona descarga involuntariamente un archivo aparentemente inofensivo de un servidor malicioso, el archivo inicia una transferencia lenta que permite a los atacantes controlar la velocidad de conexión.  Esto es suficiente para que los piratas informáticos obtengan acceso detallado a información privada. Ese archivo en sí no contiene código malicioso, lo que significa que no será detectado por el software de seguridad.

Estos datos permiten a los piratas informáticos discernir la "huella digital" única de una conexión y usarla para transferir un archivo: lo consigue dividiéndolo en varios fragmentos pequeños, lo que deja un código único que luego se puede detectar.

Los investigadores demostraron una tasa de éxito del 98% al vigilar a usuarios de prueba viendo videos, siendo particularmente efectivo con conexiones más lentas y videos más grandes.

Eso significa que la navegación utilizando menos datos también es menos precisa: los investigadores sólo pudieron espiar a los usuarios que visitaban sitios web básicos con una tasa de éxito del 63 por ciento. Pero los atacantes podrían mejorar sus modelos con más datos, haciéndolos aún mejores para espiar navegación aún más difícil.

Amenaza inminente para la privacidad en línea

Si bien la vigilancia es menos precisa con sitios web básicos, el potencial de refinar los modelos de ataque con más datos recopilados plantea una amenaza inminente.

Rectificar esta vulnerabilidad representa un desafío significativo, ya que las soluciones propuestas, como ralentizar artificialmente las conexiones de Internet, tendrían un impacto adverso en transmisiones en directo y juegos en línea.

Los expertos en seguridad instan a los usuarios a mantener sus sistemas operativos y software actualizados, evitar descargar archivos de fuentes desconocidas y estar atentos a cualquier actividad sospechosa en sus dispositivos.

La concientización y la adopción de buenas prácticas de ciberseguridad son cruciales para mitigar los riesgos planteados por esta inquietante vulnerabilidad, recuerdan estos investigadores, que presentarán el artículo científico sobre la brecha de seguridad en las conferencias Black Hat USA 2024 y USENIX Security Symposium que de desarrollan en agosto, la primera en Las Vegas y la segunda en Filadelfia.

No existe una manera fácil de solucionar este problema de seguridad, recalcan estos investigadores.