Este lunes, un grupo de investigadores revelaron detalles de un nuevo ‘exploit’ llamado KRAK. Este ‘virus’ se aprovecha de las vulnerabilidades en la seguridad de Wi-Fi para permitir a los hackers acceder al tráfico entre computadores y puntos de acceso inalámbricos de Wi-Fi.
Este ‘exploit’ usa varias vulnerabilidades del protocolo de seguridad WPA2. Se trata del popular esquema de autenticación usado para proteger las redes Wi-Fi personales y de empresas, según reportó The Verge. “Si tu dispositivo tiene Wi-Fi, lo más probable es que esté afectado”, dicen los investigadores. Aunque parece que los dispositivos Android y Linux son los más vulnerables.
El equipo oficial de preparación de emergencias de este tipo de Estados Unidos (US-CERT) publicó un comunicado respecto a este descubrimiento. La organización dice que el impacto de ‘explotar’ esta vulnerabilidades incluye poder ‘descifrar’ y acceder a contenido protegido con HTTP, entre otros. El grupo de investigadores de CERT/CC y el investigador KU Leuven estarán publicando detalles de estas vulnerabilidades durante el transcurso del día.
Adecionalmente, los investigadores destacan que el 41% de todos los dispositivos Android son vulnerables a una variante muy grave de este ataque a Wi-Fi. Entonces, todos los dispositivos Wi-Fi son de alguna forma, susceptibles a estas vulnerabilidades.
Wi-Fi ya no es seguro ante la vulnerabilidad de WPA2
De esta forma, al poder interceptar el tráfico, los atacantes pueden leer información que antes se asumía que estaba cifrada ya segura. Así, los hackers no necesitan ni siquiera obtener la contraseña del Wi-Fi para lograrlo.
La vulnerabilidad solo requiere que un dispositivo esté dentro del rango del atacante. Pueden usar esta falla para robar números de tarjetas de crédito, contraseñas, mensajes de chat, fotos, correos electrónicos, entre otras.
Además, los investigadores dicen que los dispositivos Android necesitarán arreglos de seguridad para protegerse de estos posibles ataques. Google dijo al medio que la compañía es consciente de este problema. Y anunció que estará desplegando los ‘parches’ necesarios en las próximas semanas.
Finalmente, puedes leer más sobre este ‘exploit’ en krackattacks.com, antes de que estas vulnerabilidades se presenten formalmente el primero de noviembre en una conferencia agendada en Dallas.
Imagen: Pixabay.
