Freak, el nuevo virus en conexiones seguras

Microsoft puso en alerta a millones de usuarios con el reporte de un nuevo virus que vulnera la seguridad de comunicaciones entre servidores y usuarios.
Freak es un nuevo virus que vulnera la seguridad de comunicaciones entre servidores y usuarios.
Freak es un nuevo virus que vulnera la seguridad de comunicaciones entre servidores y usuarios. (thehackernews.com)

Freak es un modo de ataque que le permite a un hacker disminuir el nivel de encriptación de un sitio que es supuestamente seguro. De esta forma se facilita descifrar la encriptación y acceder a los datos que se comparten con dichos sitios.

El código se encontró en software diseñado para encriptar datos que pasan entre servidores y usuarios. Aunque apenas se descubrió, algunos reportes afirman que lleva décadas flotando en el internet.

Al principio se pensaba que el virus sólo afectaba dispositivos Android, Apple (iPhone y Mac) y Blackberrys, pero Microsoft publicó el 5 de marzo la advertencia de que Windows también era vulnerable a ataques similares.

Incluso afirmó que todas las versiones actuales de Windows que usen Internet Explorer o cualquier software que use Secure Channel de Windows están expuestos. Microsoft también declaró que hasta el momento no tiene noticias de que alguien haya usado Freak para algún ataque.

El experto que descubrió Freak se llama Karthikeyan Bhargavan y desde que lo encontró se creó un grupo para monitorear el posible riesgo de dicho virus.

El grupo afirma que hasta un 9.5% de un millón de los principales sitios de internet pueden ser atacados.

El grupo también generó una herramienta para verificar que servidores son vulnerables. Para probar da click aquí.