TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Los arándanos son realmente buenos para la salud del corazón y el cerebro?

May 23, 2022

Bélgica es el primero en decretar cuarentena por la viruela del mono, ¿Qué otros países podrían sumarse pronto?

May 23, 2022

Tomates genéticamente modificados podrían ser una nueva fuente de vitamina D

May 23, 2022

Tendencia dañina en redes sociales: receta casera de fórmula para bebés es mala para la salud

May 23, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Los arándanos son realmente buenos para la salud del corazón y el cerebro?

    May 23, 2022

    Bélgica es el primero en decretar cuarentena por la viruela del mono, ¿Qué otros países podrían sumarse pronto?

    May 23, 2022

    Tomates genéticamente modificados podrían ser una nueva fuente de vitamina D

    May 23, 2022

    Neurólogos detectan el área del cerebro responsable de evaluar las emociones

    May 23, 2022

    Una mordida de esta garrapata puede volverte alérgico a la carne

    May 23, 2022
  • Tecnología

    Tendencia dañina en redes sociales: receta casera de fórmula para bebés es mala para la salud

    May 23, 2022

    Instagram acaba de lanzar una “actualización visual”: nuevo tipo de letra, un logotipo ligeramente modificado y mucho más

    May 23, 2022

    ¿Cómo evitar que la aplicación Fotos de iOS te atormente mostrándote fotos de tu ex? Aquí te explicamos

    May 23, 2022

    El subsistema de Windows 11 para Android recibe una gran actualización

    May 23, 2022

    WhatsApp finalizará el soporte para iOS 10 e iOS 11 el 24 de octubre

    May 23, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Internet

DUHK, el nuevo exploit que expone redes VPN y datos cifrados en 4 minutos

Por Jorge QuijijeOct 26, 20172 minutos de lectura
Duhk Exploit Redes Vpn Datos Cifrados
Compartir
Facebook Twitter Email Telegrama WhatsApp

Como bien sabemos, los métodos de ataque informático han evolucionado de manera exponencial en los últimos tiempos. Apenas ayer hablábamos de Bad Rabbit, el nuevo ransomware que se ha expandido por varios países de Europa del Este, y a través del cual los hackers se han logrado infiltrar en varias agencias de información y medios de comunicación.

Pues bien, hoy ha salido a la luz pública un nuevo ataque criptográfico llamado DUHK, que permite a los hackers utilizar un ordenador para generar las claves de cifrado que protegen las conexiones VPN y las sesiones de navegación, entre otros tipos de conexiones cifradas en un tiempo récord de 4 minutos.

Los investigadores de la Universidad de Pensilvania y la Universidad Johns Hopkins, han explicado que los hackers utilizaron el exploit con el fin de interceptar el tráfico cifrado de diversos dispositivos utilizados por compañías de todo el mundo, como cortafuegos o la creación de VPN privadas.

DUHK, cuyas siglas significan Don’t Use Hard-Code Keys (no uses claves estáticas), es un exploit que supone dos problemas específicos:

  • DUHK afecta a los dispositivos que utilizan el algoritmo RNG ANSI X9.31 para generar claves de cifrado, también utilizado para blindar redes VPN y sesiones de navegación.
  • Debido a que la clave de cifrado es estática, es decir, vive en el código del firmware, permite al hacker recuperar las claves al ocurrir una implementación vulnerable.

Recordemos que la semana pasada se hizo viral la vulnerabilidad KRACK, que exponía el protocolo WPA2 que es utilizado por todos los dispositivos Wi-Fi de la actualidad. Ahora, a pesar de que DUHK es totalmente distinto en su accionar, afecta a los dispositivos que utilicen este método de intercambio de datos cifrados descrito por los investigadores, quienes han calificado el ataque como “deprimente”.

Para los usuarios de alternativas criptográficas, la recomendación es mantener siempre actualizados sus sistemas. El resto depende de aquellos que implementan claves estáticas en sus productos, en vez de generarlas de manera constante.

DUHK Exploit malware seguridad

Artículos Relacionados

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿La búsqueda de evidencia de vida en Marte no debe detenerse?

May 23, 2022

Incrustaciones de piedras preciosas en los dientes de los mayas revelan algo más que ostentación

May 23, 2022

¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

May 20, 2022

Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

May 20, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.