InicioNoticiasNuevo exploit que rompe la seguridad de las redes Wi-Fi (Ataque WPA2)

Nuevo exploit que rompe la seguridad de las redes Wi-Fi (Ataque WPA2)

Ha comenzado a circular por Internet una información que realmente es preocupante, se ha descubierto una nueva vulnerabilidad que pone en riesgo la seguridad de las redes Wi-Fi, en pocas palabras es exploit ataca el protocolo de seguridad WPA2.

¿Qué es lo que realmente hace este exploit?

Sin entrar en tantos detalles técnicos, el nombre de este exploit es KRACK Attacks y se ha hecho muy famoso en las últimas horas. Lo que realmente hace es tomar el control total de una red Wi-Fi desde donde puede robar información, introducir introducir contenido HTML, y hasta secuestrar la conexión TCP de todos los dispositivos que están conectados en ese momento a la red.

Así funciona

En el vídeo que hemos incrustado arriba, el investigador – Mathy Vanhoef – nos da una idea de cómo un atacante puede usar esta herramientas y aprovechar la vulnerabilidad para interceptar los datos que se introducen en un sitio web no seguro cuando lo visitamos desde un dispositivo Android, como por ejemplo el nombre de usuario y contraseña, que antes parecía imposible atrapar.

Pero aunque esto puede afectar a todos y cada uno, un subconjunto particular de usuarios de Android será especialmente vulnerable a una variante del ataque que también puede inyectar ransomware o malware por medio de los sitios web que visita. Esta variante solo afecta a los usuarios de Android 6.0 Marshmallow, pero eso sigue siendo un enorme 41% de la cuota del mercado.

KRACK Attacks
KRACK Attacks

¿Estoy en peligro?

No necesariamente, pero si tienes un dispositivo con red Wi-Fi, eres vulnerable. Dicho esto, la vulnerabilidad requiere que el atacante esté dentro del alcance de las redes WiFi que tu utilizas. A partir de ahora, no se conoce ningún ataque extendido activo, aunque los métodos para llevarlo a cabo están ahí fuera y alguien con algún conocimiento puede apuntarlo fácilmente hacia a tí sin que te des cuenta.

Por otra parte es importante tener en cuenta que toda tu información podría estar expuesta si alguien que te ataca, también de casi cualquier información que tu puedas enviar a través de una conexión Wi-Fi. Eso incluye nombres, nombres de usuario, contraseñas, números de teléfono, números de tarjetas de crédito, números de cuenta bancaria, números de seguridad social, TODOS LOS NÚMEROS, por lo que es bastante inquietante.

Cómo puedo protegerme

Por ahora no hay movimiento por parte de las grandes compañías, pero estamos a la espera. Por el momento lo único que puedes hacer para proteger tu información son las siguientes recomendaciones:

  • Solo visitar sitios seguros «https://».
  • No utilizar redes Wi-Fi públicas.
  • Si utilizas una red Wi-Fi y vas a enviar información sensible, procura utilizar un VPN.
  • Por ahora no es seguro utilizar redes Wi-Fi, la conexión de datos es lo más seguro.

Para terminar no te molestes en cambiar la contraseña de tu router, ya que con este exploit ni siquiera es necesario tener los datos de acceso a tu Wi-Fi.

¿Qué te parece?

Vía

Rudy Rodriguez
Rudy Rodriguez
Editor Senior en Blog Digital, todo sobre tecnología en general.... responsable de todo el contenido que se publica en este fantástico portal.

¡Artículos Relacionados!

¡Se el primero en comentar!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí