EyN: Grave falla permite que un atacante acceda a casi todas las redes wifi

Dólar Obs: $ 953,75 | -0,27% IPSA -0,25%

UF: 37.227,29
IPC: 0,40%

Detectan vulnerabilidad informática:

Grave falla permite que un atacante acceda a casi todas las redes wifi

martes, 17 de octubre de 2017

Alexis Ibarra O.
Vida Ciencia Tecnología
El Mercurio

El hacker podría robar datos bancarios, correos, documentos e interceptar chats.

"Descubrimos serias vulnerabilidades en WPA2, un protocolo de seguridad usado en todas las redes wifi modernas. Un atacante, dentro del alcance de la víctima, puede explotar esta brecha de seguridad usando una técnica llamada key reinstallation attacks (KRACKs). En concreto, los cibercriminales pueden usar esta nueva técnica, para leer información que se suponía que estaba cifrada de forma segura. Con ello pueden robar información privada, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos, fotos, etc. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", publicó ayer el investigador belga Mathy Vanhoefo, en el sitio krackattacks.com. Fue el primero en dar la voz de alerta.

"Esto es muy grave porque es una vulnerabilidad de día 0. Es decir, hasta ahora no existe un parche que lo solucione y los usuarios están vulnerables. Esto afecta en mayor medida a las redes wifi en las que se conectan dispositivos Android, ya que en ellos es más fácil aprovechar esta falla", dice Mauricio Eastman, director de la empresa de seguridad LaptopCare.

Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab, aclara que todas las redes wifi y los dispositivos son vulnerables, por lo tanto, la mayoría de los usuarios de internet podrían ser víctimas. "Para perpetrar el ataque el ciberdelincuente tiene que estar en el alcance de la red wifi , aunque un ataque sofisticado se puede hacer a mucha más distancia usando amplificadores de señales", advierte. Ante tal panorama, agrega, es aún más peligroso usar redes wifi públicas, porque es allí donde los hackers suelen ensayar sus ataques.

Las recomendaciones de los especialistas van desde desconectar los equipos Android de la red inalámbrica, evitar hacer transacciones en equipos que usen wifi y, en cambio, hacerlo en computadores conectados por cable y, por último, usar redes privadas virtuales (VPN) que usan canales encriptados.