Wallarm / Wallarm Learning Center / ¿Qué es un ataque BEAST? Vulnerabilidad de los protocolos TLS/SSL
Ataques
In

¿Qué es un ataque BEAST? Vulnerabilidad de los protocolos TLS/SSL

10 Mins Read
¿Qué es un ataque BEAST?

¿Qué es un ataque BEAST?

Un ataque BEAST, que significa Browser Exploit Against SSL/TLS, es un tipo de amenaza de seguridad que se dirige a ciertos protocolos de seguridad en línea. En particular, se dirige a las versiones 1.0 y anteriores del protocolo de seguridad de capa de transporte (TLS) y a su predecesor, el protocolo de capa de sockets seguros (SSL).

¿Cómo se descubrió el ataque BEAST?

El ataque BEAST fue descubierto por dos investigadores de seguridad, Thai Duong y Juliano Rizzo, en 2011. A través de su investigación, descubrieron que podían explotar una vulnerabilidad en la forma en que TLS/SSL cifra los datos que se transmiten a través de una red.

¿Qué hace que un ataque BEAST sea peligroso?

Lo que hace que un ataque BEAST sea particularmente peligroso es que puede permitir a un atacante descifrar y leer información que normalmente estaría protegida por el cifrado TLS/SSL. Esto puede incluir información sensible como contraseñas, números de tarjetas de crédito y otros datos personales.

¿Cómo se realiza un ataque BEAST?

Un ataque BEAST se realiza a través de un proceso llamado "ataque de texto plano elegido". Esto implica que el atacante inserta su propio texto plano (datos no cifrados) en la corriente de datos cifrados que se están transmitiendo entre el cliente (por ejemplo, un navegador web) y el servidor. Luego, el atacante puede observar cómo se cifra este texto plano y usar esta información para descifrar el resto de los datos cifrados que se transmiten.

¿Cómo se ve afectado el cifrado por bloques?

El ataque BEAST se dirige específicamente al cifrado por bloques utilizado en TLS/SSL. En el cifrado por bloques, los datos se dividen en bloques de un tamaño determinado (por ejemplo, 16 bytes) y luego se cifran bloque por bloque. Sin embargo, debido a la forma en que funciona este tipo de cifrado, si dos bloques de datos son idénticos, también lo será su cifrado. Esto puede permitir a un atacante adivinar el contenido de un bloque de datos cifrados si puede encontrar otro bloque de datos con el mismo cifrado.

¿Cómo se puede prevenir un ataque BEAST?

Existen varias formas de prevenir un ataque BEAST. Una de las más efectivas es actualizar a una versión más reciente de TLS que no sea vulnerable a este tipo de ataque. Además, también se pueden utilizar técnicas como el "relleno de bloques" para hacer que el cifrado por bloques sea más resistente a este tipo de ataques.

En conclusión, un ataque BEAST es una amenaza de seguridad grave que puede permitir a un atacante descifrar datos que normalmente estarían protegidos por el cifrado TLS/SSL. Sin embargo, al mantener actualizados los protocolos de seguridad y utilizar técnicas de cifrado robustas, es posible protegerse contra este tipo de ataques.

¿Cómo funciona el ataque BEAST?

¿Cómo funciona el ataque BEAST?

El asalto BEAST, también conocido como Browser Exploit Against SSL/TLS, es una variante de invasión intermedia aprovechando las fisuras en el tratamiento de los protocolos de seguridad para encriptado por partes. Para entender su funcionamiento, es esencial asimilar ciertos aspectos básicos sobre la codificación por sólidos y los vectores de arranque.

La Encriptación por Sólidos y los Vectores de Arranque

Utilizando la encriptación por sólidos, los datos se fragmentan en partes de un tamaño específico, luego cada segmento se codifica de manera individual. Los vectores de arranque (VAs) son valores generados de forma aleatoria, cuyo propósito es asegurar que tal encriptación genere resultados no repetidos aun cuando las entradas sean idénticas.

Cómo se Ejecuta el Asalto BEAST

La consumación del asalto BEAST tiene lugar a través de distintas etapas:

  1. El invasor logra ubicarse en la vía de comunicación entre el remitente y el receptor. Esto puede ser a través de distintos métodos, como una emboscada in situ o ingresando a una Wi-Fi sin salvaguardas.

  2. El invasor interfiere y almacena la comunicación codificada entre el cliente y el servidor. Esto abarca el vector de arranque (VA) implementado para la codificación por sólidos.

  3. El invasor altera el Vector de Arranque (VA) para imponer un valor particular. Esta acción se efectúa enviando un requerimiento ilícito al servidor en representación del remitente.

  4. Finalmente, el intruso puede usar el vector de arranque alterado para decodificar los datos interceptados.

Ejemplificación de un Asalto BEAST

Por ejemplo, imaginemos un escenario donde un invasor intenta sustraer los detalles de la tarjeta de crédito de un usuario. El invasor se inserta entre el usuario y el servidor de e-commerce y almacena los datos de la comunicación codificada entre ambos. Cuando el usuario remite la información de su tarjeta al servidor, el invasor interfiere y guarda el vector de arranque utilizado en el proceso de codificación.

Posteriormente, el invasor envía una petición malintencionada al servidor representando al usuario, imponiendo la utilización de un vector de arranque específico. Con este VA, el invasor puede decodificar los detalles de la tarjeta de crédito del usuario.

En resumen, el asalto BEAST se aprovecha de las fisuras en el tratamiento de los protocolos de seguridad para la codificación por sólidos y los vectores de arranque para interferir y decodificar datos codificados.

TLS, cifrados de bloques y vectores de inicialización

Al facilitar la transmisión segura de datos a través de los sistemas de red, los protocolos TLS y SSL incorporan dos elementos esenciales: los algoritmos de cifrado de bloques y los vectores de inicialización.

Algoritmo de Cifrado de Bloques

Los algoritmos de cifrado por bloques se utilizan para convertir los conjuntos de datos sin cifrar en grupos de datos cifrados. Los módulos de información, que usualmente conforman 64 o 128 bits, son cifrados de forma individual. En particular en TLS y SSL, se destacan los algoritmos de cifrado AES, DES y 3DES.

Esta técnica de cifrado consiste en fragmentar los datos en segmentos de un tamaño predefinido que luego se cifran de forma individual. Sin embargo, este proceso puede resultar en bloques cifrados idénticos si los bloques de texto sin cifrar son los mismos, lo que puede ser explotado por un atacante para descodificar el contenido cifrado.

Vectores de Inicialización

Para contrarrestar esta vulnerabilidad, SSL y TLS incorporan los vectores de inicialización (IV). El vector de inicialización juega un papel fundamental como entrada adicional a los algoritmos de cifrado de bloques, lo cual asegura que el texto cifrado varíe aunque el texto en claro se mantenga constante.

Este elemento se genera de forma aleatoria para cada sesión de intercambio y se envía de manera segura al destinatario. De esta forma, el texto cifrado no podrá ser descifrado sin el vector de inicialización correcto.

La Unión de Cifrado de Bloques e IV en TLS y SSL

Los protocolos de seguridad, como TLS y SSL, emplean el cifrado de bloque y los vectores de inicialización conjuntamente para garantizar una seguridad robusta. Cuando se establece una comunicación segura, el servidor y el cliente acuerdan ciertos parámetros de seguridad, incluyendo el uso de algoritmos de cifrado de bloques y el vector de inicialización.

Tras la conexión, los datos se segmentan en bloques, se cifran utilizando el algoritmo de cifrado de bloques acordado y se envían al destinatario junto con el vector de inicialización. El destinatario usa este último para recuperar los datos originales.

A pesar de estas robustas medidas de seguridad, pueden producirse ataques. Un ejemplo notable es el ataque BEAST, que se centra en la vulnerabilidad inherente al uso de los vectores de inicialización en TLS y SSL.

`

 

`

Lanzando el ataque BEAST

Para lanzar un ataque BEAST, un atacante necesita tener acceso a la misma red que la víctima y ser capaz de ejecutar código JavaScript en el navegador de la víctima. Esto se puede lograr a través de un ataque de phishing o de un sitio web comprometido.

Paso 1: Interceptar la comunicación

El primer paso en un ataque BEAST es interceptar la comunicación entre el cliente y el servidor. Esto se puede hacer utilizando una variedad de técnicas, como el sniffing de paquetes o el man-in-the-middle. Una vez que el atacante ha interceptado la comunicación, puede comenzar a analizar los datos.

Paso 2: Descifrar los datos

El siguiente paso en un ataque BEAST es descifrar los datos. Esto se hace utilizando un bloque de cifrado en modo CBC. El atacante puede utilizar el vector de inicialización (IV) del bloque anterior para descifrar el bloque actual. Esto se hace mediante la generación de un bloque de texto cifrado que, cuando se descifra con el IV correcto, produce el texto plano deseado.

Paso 3: Ejecutar el ataque

Una vez que el atacante ha descifrado los datos, puede ejecutar el ataque. Esto se hace enviando una serie de solicitudes al servidor y observando las respuestas. El atacante puede utilizar esta información para determinar el contenido de los datos cifrados.

Código de ejemplo

Aquí hay un ejemplo de cómo podría verse el código para un ataque BEAST:


var iv = obtenerIV();
var bloqueCifrado = obtenerBloqueCifrado();
var textoPlano = "";

for (var i = 0; i < bloqueCifrado.length; i++) {
    for (var j = 0; j < 256; j++) {
        var bloquePrueba = generarBloquePrueba(iv, textoPlano, j);
        enviarSolicitud(bloquePrueba);

        if (recibirRespuesta() == bloqueCifrado[i]) {
            textoPlano += String.fromCharCode(j);
            break;
        }
    }

    iv = bloqueCifrado[i];
}

En este código, obtenerIV() y obtenerBloqueCifrado() son funciones que el atacante utilizaría para interceptar la comunicación. generarBloquePrueba() es una función que el atacante utilizaría para generar un bloque de prueba basado en el IV actual, el texto plano conocido y el valor de prueba actual. enviarSolicitud() y recibirRespuesta() son funciones que el atacante utilizaría para interactuar con el servidor.

Este es un ejemplo simplificado y en un escenario real, el ataque sería mucho más complejo y requeriría una comprensión profunda de los protocolos TLS/SSL y de las técnicas de criptografía.

Intentos de mitigar las consecuencias

En el terreno de la protección contra amenazas digitales, es primordial enfrentar el reto que supone un ataque BEAST. A pesar de que los maleantes digitales pueden valerse de la vulnerabilidad BEAST presente en los protocolos TLS/SSL, hay diversas tácticas para disminuir la amenaza.

Transición hacia un cifrado tipo "stream"

Un enfoque altamente eficiente para enfrentar las repercusiones de un ataque BEAST es optar por un cifrado tipo "stream" en lugar de uno "block". Los cifrados tipo "stream", como el RC4, escapan a esta categoría de ataques. Eso sí, debemos tener en cuenta que el RC4 presenta ciertas debilidades y ya no se considera un método seguro.

Migración a TLS 1.1 o superior

Dentro de las estrategias para combatir esta amenaza, se encuentra la migración a TLS 1.1 o a una versión superior. Estas ediciones del protocolo TLS contienen blindajes específicos contra el ataque BEAST. Aunque, en ocasiones, no resulta viable realizar la migración a TLS 1.1 o superior, en especial en sistemas antiguos que pueden no soportar estas ediciones del protocolo.

Aplicación de la fragmentación de registros TLS

La fragmentación de registros TLS es una técnica adicional que se puede aplicar para reducir los riesgos de un ataque BEAST. Este método implica descomponer los datos en múltiples registros de menor tamaño, complicando así la labor del agresor.

Utilización de la extensión de negociación de cifrado

La extensión de la negociación de cifrado posibilita que el cliente y el servidor lleguen a un acuerdo sobre el tipo de cifrado que se aplicará durante la sesión. Esta herramienta puede ayudar a eludir el uso de cifrados tipo "block" que son vulnerables a los ataques BEAST.

En resumen, si bien los ataques BEAST suponen un grave riesgo para la seguridad de la información, hay diversas tácticas para reducir su impacto. Es crucial recordar siempre que la protección en la esfera digital es un esfuerzo constante, que requiere mantenerse al día con las nuevas amenazas y conocer las estrategias de defensa más óptimas para resistirlas.

¿Cómo soluciono una vulnerabilidad de BEAST?

Regular la falla conocida como BEAST implica la implementación de variadas estrategias. Aquí se describen algunas de ellas:

Elevación del Protocolo de Autodefensa

Como acción primordial y trascendental, es recomendado elevarte al próximo nivel en cuanto a tu protocolo de autodefensa. El BEAST tiende a enfocar sus ataques en el TLS 1.0, por eso la elevación al TLS 1.1 o incluso al 1.2 reduce de manera contundente la amenaza.


# Para Apache
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
# Para Nginx
ssl_protocols TLSv1.1 TLSv1.2;

Distribución Preferencial de Cifrados RC4 en el Servidor

Alternativamente, puedes modificar la distribución en tu servidor para favorecer a los cifrados RC4, por encima de los cifrados basados en bloques. Ten en mente que el RC4 posee sus propias debilidades y no se percibe como seguro. De modo que, esto debería considerarse como una resolución provisional hasta que consigas la posibilidad de elevar a un protocolo de autodefensa superador.


# Para Apache
SSLHonorCipherOrder on
SSLCipherSuite RC4-SHA:HIGH:!ADH
# Para Nginx
ssl_ciphers RC4:HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

Aplicación de un Controlador de Seguridad de Tráfico de Red

Un controlador de seguridad de tráfico de red (NGS), tiene la capacidad de resguardar de ataques BEAST mediante la inspección del tráfico SSL/TLS y deteniendo cualquier intento de invasión. No obstante, este mecanismo puede ser costoso y no es viable para todo tipo de usuarios.

Cierre

El avance irregular del BEAST es una amenaza de gravedad, aunque existen variados planes de acción que puedes aplicar para autoprotección. El ajuste a un protocolo de autodefensa avanzado constituye una resolución sumamente efectiva, pero también puedes evaluar otras alternativas como decorar tu servidor para favorecer cifrados RC4 o instalar un controlador de seguridad de tráfico de red.

Consultas Habitualmente Realizadas

  1. ¿Es factible únicamente deshabilitar el TLS 1.0 para regular la falla BEAST?
    Claro, deshabilitar el TLS 1.0 puede reducir la amenaza de un avance BEAST. Aunque esto puede ocasionar incompatibilidades con algunos usuarios de versiones anteriores.

  2. ¿Es seguro aplicar el RC4 para autoprotección contra el avance BEAST?
    Pese a que RC4 puede defender contra el BEAST, posee propias fallas y no se percibe como seguro. De modo que debe considerarse como una alternativa provisional hasta que se pueda ajustar a un protocolo de autodefensa avanzado.

  3. ¿Qué es un Controlador de Seguridad de tráfico de red y cómo puede defender contra el avance BEAST?
    Un controlador de seguridad de tráfico de red es un dispositivo que examina el flujo de datos de red y detiene cualquier intento de invasión. Este puede resguardar contra BEAST al inspeccionar el tráfico SSL/TLS y detener cualquier intento de invasión de seguridad.

Conclusión

En esencia, la inseguridad en línea se puede ejemplificar claramente con el ataque BEAST, una forma avanzada de amenazar la integridad de las interacciones digitales. Aunque existen contramedidas para neutralizar este ataque, aún se puede encontrar en esferas específicas. La defensa más efectiva contra este y otros ciberataques es mantener los sistemas y aplicaciones al día y optar por mecanismos de defensa digital fuertes.

La significación de los mecanismos de defensa digitales

Mecanismos como TLS y SSL son cruciales para salvaguardar la data en la web. Sin embargo, incluso estos poseen debilidades, y el ataque BEAST demuestra cómo los ciberdelincuentes pueden manipular estas fallas para interceptar y descodificar información confidencial.

Mantenimiento y actualizaciones: el escudo cibernético

Una armadura valiosa contra el ataque BEAST y riesgos similares es la habituación de actualizar regularmente los sistemas y aplicaciones. Estas actualizaciones usualmente contienen mejoras de seguridad que resuelven conocidas debilidades y fortalecen la capacidad de resistencia del sistema a invasiones.

La tenencia de una defensa digital sólida

Debe destacarse que ninguna estrategia de defensa digital es completamente impenetrable. A pesar de estar equipado con las mejores prácticas de defensa, el riesgo de un ciberataque siempre está presente. Por ello, es crucial poseer un plan de seguridad tenaz que cubra no solo la amenaza de ataques como BEAST, sino que también incorpore resguardos universales, como autenticación bi-factorial y cifrado de datos.

En definitiva, a pesar de la seriedad del ataque BEAST, hay acciones que se pueden emprender para minimizar su daño. Estar al tanto de las más recientes amenazas y ser proactivo en la autoprotección puede reducir las oportunidades de ser víctima de este y otros ciberataques.

Preguntas comunes:

  1. ¿Qué constituye un ataque BEAST?
  2. ¿Cómo opera el ataque BEAST?
  3. ¿Cómo puedo resguardarme de un ataque BEAST?
  4. ¿Qué son los mecanismos TLS y SSL?
  5. ¿Cómo influye el ataque BEAST sobre estos mecanismos?
  6. ¿Cuáles son las acciones tomadas para reducir el impacto del ataque BEAST?
  7. ¿Cómo se puede rectificar una amenaza de BEAST?

`

 

`

FAQ

En la siguiente sección, abordaremos las inquietudes comunes en torno a la amenaza de seguridad etiquetada como BEAST y las debilidades relacionadas con los estándares de seguridad en línea TLS/SSL.

Explicando BEAST

El acrónimo BEAST representa Browser Exploit Against SSL/TLS, es una estrategia de intrusión que apunta a brechas en algunas versiones de los códigos de seguridad cibernética TLS y SSL. Dado que este tipo de protocolos tienen la tarea de mantener segura la transferencia de datos en La red, las fisuras o fallas en estos pueden desencadenar consecuencias serias.

Dinámica de un ataque BEAST

La perpetuación de un ataque BEAST se beneficia de una laguna en la implementación de los protocolos TLS y SSL de los códigos cifrados de bloque y vectores iniciales. El intruso logra interceptar y descodificar información en una sesión de TLS o SSL, obteniendo acceso a contenido confidencial.

Entendiendo "cifrados de bloque" y "vectores de inicialización"

Los cifrados de bloque son una clase de algoritmo de encriptación que fragmenta la información en pedazos de tamaño definido y los encripta uno tras otro. Los vectores de inicialización son valores impredecibles que se aprovechan para confirmar que el encriptado de cada segmento sea singular, a pesar de que los datos sean iguales.

Executando un ataque BEAST

Para llevar a cabo un ataque BEAST, el intruso necesita tener la habilidad de interceptar y alterar el tráfico de datos entre el cliente y el servidor. Esto puede lograrse a través de distintas tácticas, tales como instalar software maligno o explotando puntos débiles en la red.

Alternativas para resolver y prevenir BEAST

El remedio más eficaz contra BEAST es mantener al día tus protocolos TLS o SSL a una versión invulnerable a este tipo de ataques. Asegúrate de que todos tus dispositivos y aplicaciones en tu red estén al día y configurados para utilizar los estándares de seguridad más sólidos.

Acciones para contener los efectos de BEAST

Después de la revelación de BEAST, se han formulado diferentes estrategias para contener su daño potencial. Entre estas, está el uso de códigos cifrados de bloque mejorados, la implementación de vectores de inicialización más fuertes y la actualización a estándares de seguridad TLS y SSL más fiables.

La amenaza BEAST, aunque es un peligro considerable para la seguridad cibernética, puede ser enfrentada con las medidas correctas. Mantenerte al día acerca de los más recientes riesgos y debilidades en la seguridad puede ser un gran paso para mantener tu red fortificada.

See Wallarm in action
“Wallarm really protects our service and provides good visibility and user-friendly control.”
Learning Objectives
WEBINAR
Wallarm Innovation Update: Improving Your API Security Posture With GraphQL Protection And API Policy Enforcement
Sign up for our comprehensive webinar
REGISTER
Mukhadin Beschokov
Author |
Verified Expert
20+ years IT expertise in system engineering, security analysis, solutions architecture. Proficient in OS (Windows, Linux, Unix), programming (C++, Python, HTML/CSS/JS, Bash), DB (MySQL, Oracle, MongoDB, PostgreSQL). Skilled in scripting (PowerShell, Python), DevOps (microservices, containers, CI/CD), web development (Node.js, React, Angular). Successful track record in managing IT systems.