Revista Tecnología

Es posible resultar infectado por visualizar un vídeo online

Publicado el 16 agosto 2014 por Barzana @UMUbarzana

Actualidad Informática. Es posible resultar infectado por visualizar un vídeo online. Rafael Barzanallana

 

Una serie de empresas están vendiendo soluciones que prácticamente son plug and play. Basta con conectar el dispositivo a puntos de intercambio para, por ejemplo, inyectar información en tráfico no encriptado. Junto con el streaming en cuestión, lo que haría este dispositivo (con el software modificado, que conste) sería inyectar malware que se aprovecha, por ejemplo, de vulnerabilidades en versiones antiguas de Flash o de Java.

De ese modo, cuando viéramos el vídeo, también recibiríamos un bicho capaz de espiar nuestro tráfico en internet o de enviar a algún servidor extranjero contenidos de nuestro disco duro. Lo mismo ocurría, por cierto, con las páginas de inicio de sesión de los servicios online de Microsoft y vulnerabilidades no corregidas de Java. Hay que decir que es imposible, al menos de momento, inyectar tráfico malicioso en conexiones HTTPS, por lo que estarían a salvo de este tipo de ataque.

Lo realmente interesante es que existe un mercado para este tipo de soluciones, que no son precisamente baratas (partiendo del millón de dólares) y del que forman parte incluso gobiernos de muchos países.

Autor: Manu Mateos

Fuente: GENBETA

Licencia CC

Rafael Barzanallana. Universidad de Murcia


Volver a la Portada de Logo Paperblog