WIFI, durmiendo con nuestro enemigo.

Enviado por admin el Mar, 17/10/2017 - 12:19
Ataque informático  KRACKS

Un nuevo problema de seguridad ha sumergido al mundo de la tecnología en una nueva hecatombe bíblica en los últimos días: expertos de la Universidad de Loviana han descubierto una vulnerabilidad en todas las redes WIFI que permite a los hackers acceder a toda la información que navega por esas redes en equipos no autorizados.

Los investigadores han denominado como “ataque KRACKS” a este nuevo hacking que consigue burlar la seguridad del protocolo WPA2, el más utilizado por los usuarios al  considerarse vulnerable únicamente mediante “fallos del factor humano”.

Con este ataque los delincuentes informáticos son capaces de robar información sensible como conversaciones de chat, números de tarjetas de crédito, contraseñas, correos, media compartido….en definitiva muchos datos sensibles que junto con la utilización de ingeniería social y ataques ransomware adicionales les permiten acabar accediendo a toda la información que necesitan para conseguir su objetivo final acceso a cuentas bancarias y servicios de pago online por muy protegidos que estén.

La vulnerabilidad explotada por los cibercriminales es el uso del proceso four-way handshake que consiste en que cada dispositivo que se conecta a la red WIFI cifrada por la WPA2 emplea una nueva clave que cifra el propio tráfico interno. El ataque KRACKS engaña a la seguridad WPA2 utilizando una clave de acceso antigua. Los dispositivos más vulnerables son los que utilizan los sistemas operativos Android y Linux, aunque cualquier dispositivo conectado a la red WIFI es susceptible de ser atacado por KRACKS.

Esta nueva vulnerabilidad es un problema muy grave a nivel de seguridad informática mundial y va a obligar a trabajar duramente y de forma urgente a los ingenieros informáticos de las grandes compañías de seguridad informática  en parches, actualizaciones y nuevos firmware tanto para routers como para sistemas operativos. De momento en cabeza Microsoft, que ya tiene un parche que soluciona el problema.

Des Threatsexpert recomendamos intentar conectarnos con nuestros dispositivos móviles en redes 3G y 4G y en redes HTTPS, que cifran toda la información que circula en la conexión, y a ser posible a través de VPN.