Vulnerabilidad que afecta a todos los dispositivos WiFi del planeta

Varios sitios y empresas de Seguridad Informática a lo largo del globo, han informado de una importante vulnerabilidad de WiFi que afecta a todos los dispositivos compatibles, sin distinción alguna, dejando en evidencia que desde las computadoras personales, tablets, SmartTVs hasta los mas sofisticados equipos de red con conectividad WiFi son absolutamente vulnerables. Esta vulnerabilidad permite a los atacantes descifrar conexiones WPA2.

Se denomina Key Reinstallation Attacks, “KRACK”, por sus siglas en inglés y define al nuevo tipo de vulnerabilidad como un ataque de reinstalación de llaves de cifrado.

Abordaremos este tema de manera sencilla para que cualquiera de nuestros lectores que no posea el conocimiento técnico suficiente, pueda comprender fácilmente el cómo les afecta esta vulnerabilidad y lo más importante, lo que deben hacer.

Wi-Fi WPA2 es vulnerable

El cifrado WPA2 es un protocolo estándar en todas las redes WiFi moderna, que permiten proteger el tráfico y la comunicación de las redes y dispositivos que se conectan a una red inalámbrica. Según las estadísticas de Wigle.net, sobre el 60% de las redes WiFi del mundo usan este protocolo y posee una tasa de crecimiento en la masificación de su uso de un 7% anual.

Esta vulnerabilidad fue descubierta por investigadores de la Universidad de KU Leuven, en Flandes en Bélgica, quienes buscaron la forma en que un atacante podría leer información confidencial que se envía a través de una red WiFi usando WPA2 y la encontraron, descubriendo que en realidad, era mucho más simple de lo que se creía. No sabían que su hallazgo tendría repercusiones a nivel mundial.

Generalmente el cifrado de datos es una técnica que utiliza algoritmos que según Wikipedia, son “un conjunto ordenado de operaciones sistemáticas que permite hacer un cálculo y hallar la solución de un tipo de problemas” , y en el caso del hacking, para tratar de vulnerar la seguridad, las técnicas hasta ahora se habían centrado en el intento de descifrar, adivinar, e incluso forzar la búsqueda de las claves usando enormes listas e insertándolas una a una, hasta encontrar la correcta, otra técnica era el capturar los paquetes y tratar de descifrar el hash( trozo de información codificada) donde se encontraba la password, otra de estas técnicas era hacer lo anterior pero ademas, suplantando un computador ya conectador con el objeto de acelerar la obtención de paquetes válidos y todo esto sin que los usuarios y los propietarios de la red Wifi se dieran cuenta. El ataque de este tipo tiene por objetivo el simple hecho de presentar un reto para el atacante, robar WiFi o para cometer delitos mayores como espiar las redes domiciliarias y de empresas, obtener información bancaria e incluso información confidencial como números de tarjetas de crédito, mensajes de whatsapp, correos electrónicos, fotos y más. La gran diferencia con los antiguos sistemas de ataque, es que el nuevo Sistema KRAK funciona contra todas las redes WiFi protegidas modernas y es tan rápido que solo toma unos minutos.

Se hace necesario también decir que este tipo de ataque posibilita y facilita la inyección de información maliciosa en la red Wi-Fi. Esto podría incluir ransomware y malware, incluyendo ataques como el Man In The Middle.

Para nuestros lectores también resulta necesario explicarles que la vulnerabilidad no se encuentra en los equipos, sino más bien en el mismo estándar Wi-Fi en sí, . Eso significa que todos los productos que implementan correctamente el estándar WPA2 se ven afectados.

Todos los productos con Sistemas WiFi de comunicación de todas las marcas y modelos de equipos de redes, Celulares, SmartPhones, Tablets y equipos con IoT, basadas en Android, Linux, Apple, Microsoft Windows, Cisco – Linksys, Fortinet, Juniper y muchos más. La lista de proveedores afectados es enorme, y los proveedores, incluidos Amazon, SAmsung, Cisco y Netgear, están luchando para lanzar parches para solucionar este problema.

Los detalles del ataque los encuentras en krackattacks.com explicado por sus propios desarrolladores. Aquí podemos ver un video de demostración.

Qué hacer?

Como esto afecta a todos los dispositivos con WiFi, son los fabricantes los que deben preocuparse por proveer de soluciones que parchen el problema, y creanme, todos ya están trabajando en los parches que lanzarán en los próximos días. A medida que liberen los parches, necesitará actualizar sus dispositivos, sin la necesidad de reemplazar nada, puesto que bastará con una actualización de Software generalmente de tipo automático, aunque “QuilpuéOnline le recomienda estar pendiente”.

No caiga en pánico! Considere que todos los dispositivos electrónicos que poseen conectividad deben ser actualizados, pero esto tomará tiempo. No dude en consultarnos en los comentarios.

Si te gustó el artículo, compartelo!

CRO es Diplomado en Programación UNAB y Certified Ethical Hacker EC-Council

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *