El adware Typhoid es un tipo de amenaza a la seguridad informática que utiliza un ataque Man-in-the-middle para inyectar publicidad en las páginas web que visita un usuario cuando usa una red pública, como un punto de acceso Wi-Fi . Investigadores de la Universidad de Calgary identificaron el problema, que no requiere que la computadora afectada tenga instalado un adware para mostrar anuncios en esta computadora. Los investigadores dijeron que la amenaza aún no se había observado, pero describieron su mecanismo y posibles contramedidas . [1] [2]
![](http://wikiimg.tojsiabtv.com/wikipedia/commons/thumb/2/2f/TyphAdw.png/250px-TyphAdw.png)
Descripción
El entorno de trabajo de la amenaza es un área de conexión inalámbrica no cifrada , como un cibercafé inalámbrico u otros puntos de acceso Wi-Fi . El adware Typhoid engañaría a una computadora portátil para que la reconociera como el proveedor inalámbrico y se insertara en la ruta de la conexión inalámbrica entre la computadora y el proveedor real. Después de eso, el adware puede insertar varios anuncios en el flujo de datos para que aparezcan en la computadora durante la sesión de navegación. De esta manera, incluso se puede modificar un flujo de video, por ejemplo, de YouTube . Es más, el adware puede ejecutarse desde una computadora infestada cuyo propietario no vería ninguna manifestación, pero afectará a las vecinas. Por esta última peculiaridad, se nombró en una analogía con Typhoid Mary (Mary Mallon), la primera persona identificada que nunca experimentó ningún síntoma y sin embargo propagó la infección. [1] [3] Al mismo tiempo, ejecutar un software antivirus en el equipo afectado es inútil, ya que no tiene ningún adware instalado.
La prueba de concepto implementada fue descrita en un artículo escrito en marzo de 2010 por Daniel Medeiros Nunes de Castro, Eric Lin, John Aycock y Mea Wang. [3]
Si bien el adware contra la fiebre tifoidea es una variante del conocido ataque man-in-the-middle , los investigadores señalan una serie de nuevos problemas importantes, como la protección del contenido de video y la creciente disponibilidad de acceso público inalámbrico a Internet, que no están bien. supervisado. [3] [4]
Los investigadores dicen que los anuncios molestos son solo la punta del iceberg. Un peligro serio puede provenir, por ejemplo, de promociones de software antivirus fraudulentos que aparentemente provienen de una fuente confiable. [1]
Defensas
Las contramedidas sugeridas incluyen:
- Varios enfoques para la detección de suplantación de ARP , servidores DHCP deshonestos y otros trucos de "intermediario" en la red por parte de administradores de red [3]
- Detección de modificación de contenido [3]
- Detección de anomalías en la sincronización [3]
- Usar conexiones cifradas, como HTTPS para navegar por Internet. El cifrado evita que los ataques MITM tengan éxito; Los navegadores web comunes mostrarían una advertencia de seguridad si el adware en la computadora infectada hubiera modificado el tráfico encriptado mientras se encontraba en tránsito hacia la víctima no infectada. Los sitios web se están actualizando cada vez más a HTTPS y, a partir de 2019, existen nuevos métodos para cifrar otro tipo de tráfico de Internet, como el DNS recursivo .
Todos estos enfoques se han investigado anteriormente en otros contextos. [3]
Ver también
- Contramedida (computadora)
- Virus móvil
- Piggybacking (acceso a Internet)
- Amenaza (computadora)
- Vulnerabilidad (informática)
- Seguridad de LAN inalámbrica
- Sistema de prevención de intrusiones inalámbrico
Referencias
- ^ a b c "¿Se convertirá el adware Typhoid en una epidemia?"
- ^ Cuidado con el adware Typhoid
- ^ a b c d e f g "Adware tifoidea"
- ^ "Nueva amenaza para las redes inalámbricas: Typhoid Adware" . Archivado desde el original el 1 de junio de 2010.