Artículo que analiza las apps obligatorias de “K-seguridad”
(syssec.kaist.ac.kr)Quienes han pasado por aquí desde hace tiempo quizá recuerden el texto introductorio sobre K-seguridad de Wladimir Palant que compartí aquí a inicios de 2023.
- La situación de la seguridad en línea en Corea del Sur, en un callejón sin salida
- Traducción no oficial al coreano de esa serie de artículos
En relación con esto, recientemente la comunidad académica de seguridad en Corea publicó un artículo que complementa ese contenido, junto con videos de demostración de hacking simulado.
Según se informa, este trabajo será presentado en agosto en el 34.º USENIX Security Symposium, que se celebrará en Seattle, Estados Unidos.
-
Artículo de ZDNet Korea que cubre el contenido del artículo anterior
-
Video del white hacker Normaltic que explica el contenido del artículo anterior
En el artículo, a las apps de K-seguridad (Korea Security Applications) se las abrevia como “KSA”, y llaman v1.0 a la etapa en que funcionaban sobre ActiveX, mientras que al período posterior a 2015, cuando pasaron a estar basadas en exe, lo llaman v2.0.
En esencia, la conclusión de que esta estructura de obligar a instalar este tipo de “programas de seguridad” en la PC del usuario en realidad las vuelve más vulnerables, así como la observación de que aun así no es fácil eliminarlas de golpe por problemas estructurales, no difiere demasiado de la serie de artículos de Wladimir Palant.
Si hubiera que señalar algunas diferencias, primero, mientras que el texto de Wladimir Palant se enfocaba en las apps que se instalan para la banca, este artículo amplía el análisis a apps que también se deben instalar obligatoriamente para realizar trámites relacionados con algunas instituciones públicas. En total revisaron 7 casos. De todos modos, como las clases de apps de K-seguridad suelen ser bastante parecidas entre sí, los nombres de empresas y productos están ocultos, aunque quienes conozcan el tema probablemente puedan imaginar de cuáles se trata. En fin, parece que probaron de todo: encontraron varias vulnerabilidades, hicieron keylogging, ejecución remota de código, hallaron vulnerabilidades de memoria mediante fuzzing e incluso hicieron ataques de intermediario.
Otro punto llamativo es que realizaron una encuesta en línea a usuarios, y los resultados mostraron que casi no hay personas que no hayan tenido experiencia con apps de K-seguridad en el entorno en línea coreano, pero aproximadamente el 60% de quienes las instalan ni siquiera sabe con precisión qué función cumplen y simplemente las instala.
Y fueron un poco más allá: reclutaron participantes y, mediante Hoax Eliminator v7.25, investigaron cuántas apps de K-seguridad estaban realmente instaladas en PCs usadas principalmente por gente joven de alrededor de 20 años. El resultado fue que había un promedio de unas 9 apps de K-seguridad instaladas, y de ellas, alrededor de 4 correspondían a apps incluidas en esta investigación. En la PC de un participante llegaron a detectarse nada menos que 24. En más de la mitad de los participantes, las apps instaladas eran versiones de más de 2 años, y en la PC de alguno incluso se encontraron versiones con 5 años de antigüedad respecto al momento del estudio.
Por un lado, realmente es de agradecer que haya personas publicando herramientas útiles como el Tablecloth Project o Hoax Eliminator, pero en el fondo lo ideal sería que nunca hiciera falta usar herramientas así.
La serie de análisis de Wladimir Palant sobre las apps de K-seguridad se publicó a inicios de 2023, y después se supo que Corea del Norte había llevado a cabo ataques usando estas apps de K-seguridad como vía de acceso, pero la realidad es que todavía no se percibe un cambio de fondo. Ojalá que, al menos de ahora en adelante, empiecen a producirse cambios visibles.
11 comentarios
Personalmente, incluso cuando hice por primera vez el proyecto Mantel, lo hice porque el programa de seguridad de la empresa A provocaba conflictos a cada rato con las herramientas de desarrollo y las cargas de trabajo que uso, y eso me irritaba muchísimo; no sabía que iba a recibir tanto cariño e interés.
Como desarrollador de software de código abierto, me alegra haber ayudado a resolver los problemas de la gente, pero, por otro lado, tal como señaló el autor, también siento una emoción encontrada: es profundamente lamentable que, en este ecosistema de seguridad tan deforme, Mantel siga siendo tema de conversación desde hace ya varios años.
Al ver la industria de los videojuegos y el problema de la adicción que trata Gsikbaekgwa, se puede entender cómo y por qué el gobierno y la industria funcionan de esta manera.
El proyecto Mantel está genial.
Últimamente los temas de seguridad están estallando por todos lados, y ojalá esto también sirva como una oportunidad para que Corea tome mayor conciencia sobre la seguridad.
Si esto explota a lo grande, parece que harán que instalen todavía más apps de seguridad.
Ya de verdad quiero dejar de ver apps que no están hechas con fines de seguridad, sino para evadir responsabilidades...
Parece que el gobierno coreano cree firmemente que puede hacer mejor seguridad en internet que Google. Entonces, ¿se quedan tranquilos bloqueando todo a medias con apps de empresas de mala muerte? La verdad, no sé de dónde sale tanta confianza.
He estado usando bien GuraJegi, pero es la primera vez que me topo con el proyecto Mantel, qué programa tan bueno.
Gracias por el buen artículo.
Tablecloth es un programa bastante bueno. Esas supuestas apps de seguridad dejan demasiados residuos.
Aunque fue hace varios años, también había algunas que daban error si las reinstalabas después de desinstalarlas.
Me encanta poder manejarlo en un sandbox y borrarlo por completo de una sola vez.
[Exclusiva] “¡Saquen todo el software de seguridad instalable!”... ‘Pánico’ en el sector financiero de Yeouido por orden del Gobierno
https://www.boannews.com/media/view.asp?idx=142897
¿Hasta qué punto creen que esta vez sí podrán retirar más de esas apps de seguridad K?