El wifi tiene fallas y para los hackers ahora es vulnerable

Una falla de seguridad del wifi podría dejar a millones de personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron desde el gobierno de Estados Unidos y también expertos de todo el mundo. El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos dijo que esta falla en el protocolo de cifrado WPA2 puede permitir a piratas informáticos espiar o secuestrar millones de dispositivos electrónicos conectados a redes inalámbricas.

“El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado”, dijo el Equipo de Resúesta, que forma parte del Departamento de Seguridad Interior norteamericano.

La falla, descubierta por investigadores de la universidad belga KU Leuven, fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva “clave” en una conexión cifrada de Wifi. Según el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas wifi desarrollaran parches de seguridad. Los atacantes pueden aprovechar esta falla en el WPA2 “para leer información que antes se suponía que estaba cifrada de forma segura”, dijo el investigador Mathy Vanhoef en un blog de KU Leuven. “Se puede abusar de esto para robar información confidencial -agregó-, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de wifi”. Y explicó, aludiendo a programas informáticos dañinos, que “dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web”. De acuerdo a los investigadores belgas, aparatos equipados con todos los sistemas operativos pueden ser vulnerables al KRACK, incluido el 41% de los dispositivos Android.

Según expertos en seguridad informática, esta falla es seria por la ubicuidad del wifi y la dificultad para emparchar millones de puntos de acceso. “Todo el mundo tiene que tener miedo”, dijo Rob Graham, de Errata Security, en un blog, porque en la práctica los atacantes pueden descifrar una gran cantidad de tráfico de wifi. Para Alex Hudson, de la empresa británica de servicios digitales Iron Group, este hallazgo significa que “la seguridad del Wifi protegido es probablemente ineficaz y no deberíamos asumir que proporciona ninguna seguridad”. Los usuarios que navegan por internet a través de wifi deberían estar tranquilos por la encriptación en la mayoría de los sitios web, pero “casi seguro surgirán otros problemas, especialmente de privacidad con dispositivos más baratos que tienen poca seguridad”, argumentó Hudson.

La falla, que se denomina KRACK, fue descubierta por científicos de la universidad de Bélgica KU Leuven.

Windows actualiza en contra de KRACK

Windows ya comenzó a desplegar la nueva actualización para su sistema operativo, con la cual protege las computadoras contra la vulnerabilidad KRACK Attacks. La actualización en principio blinda por completo el dispositivo por lo que es altamente recomendable realizar la instalación de esta actualización cuanto antes, lo único que hay que hacer es dirigirte hacia el panel de control y buscar de forma manual la actualización (acceso rápido tecla Windows + i). Pero si las actualizaciones las tenés configuradas de forma automática, ya deberías haber recibido la notificación.