SnailLoad: los piratas informáticos pueden descubrir todo lo que ves en Internet
Todo el historial de navegación será revelado, y sin una sola línea de código malicioso.
Un nuevo método de ciberespionaje llamado SnailLoad permite conocer el historial de navegación del usuario analizando los retrasos de los paquetes de red en su conexión a Internet. Este método de ataque fue desarrollado por investigadores de la Universidad Técnica de Graz, ubicada en Austria, y es notable porque no requiere acceso directo al dispositivo de la víctima o a su red Wi-Fi.
La esencia del ataque consiste en que el atacante hace que el usuario descargue un archivo inofensivo desde su servidor. Luego, mientras este archivo se descarga, el servidor mide los retrasos en la red de la víctima cuando esta navega por sitios web o ve videos. Utilizando herramientas de inteligencia artificial, el hacker puede determinar con gran precisión qué contenido consume el usuario: hasta un 98% para videos y hasta un 63% para sitios web.
El nombre «SnailLoad» proviene del hecho de que el archivo señuelo se transmite a una velocidad muy baja, permitiendo monitorear la conexión de red de la víctima durante un largo tiempo. El ataque no requiere ejecutar código malicioso en el dispositivo del usuario, solo un intercambio continuo de datos.
Nuestra vida digital deja huellas incluso donde no las esperamos. La protección de la información personal en Internet requiere vigilancia constante, tanto por parte de los usuarios como de los desarrolladores de tecnología. En un mundo donde incluso los retrasos de red pueden revelar mucho sobre nosotros, es importante recordar: la seguridad es un estilo de vida, no una acción única.
¿Estás cansado de que Internet sepa todo sobre ti?