Hace unas horas, un grupo de desarrolladores reveló nuevos detalles de un exploit llamado KRACK que puede aprovechar vulnerabilidades presentes en la seguridad de una red Wi-Fi para permitir que los hackers vigilen el tráfico de información entre una computadora y el punto de acceso inalámbrico de la red.
Esta información proviene de un reporte publicado por Ars Technica, en el que se explica que KRACK aprovecha varias vulnerabilidades descubiertas en el protocolo de seguridad WPA2, el protocolo utilizado para proteger la mayoría de las redes Wi-Fi en el mundo. Básicamente, los investigadores revelaron que “si tu dispositivo soporta Wi-Fi, probablemente esté afectado”.
El United States Computer Emergency Readiness Team, también conocido como US-CERT, publicó la siguiente información al respecto:
“US-CERT se ha enterado de varias vulnerabilidades de administración clave en el handshake de 4 vías del protocolo de seguridad Wi-Fi Protected Access II (WPA2). El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Hay que tener en cuenta que, como problemas a nivel protocolo, la mayoría o todas las implementaciones del estándar se verán afectadas. El CERT/CC y el investigador KU Leuven revelarán públicamente estas vulnerabilidades el 16 de octubre de 2017.”
Según los investigadores, 41% de los dispositivos Android son vulnerables a esta devastadora variante de un ataque Wi-Fi y todos los dispositivos Wi-Fi son vulnerables, hasta cierto punto, quedando abiertos a posibles robos de información o a inyección de código de ransomware o trackers.
Según los investigadores, los usuarios deberán actualizar todos los clientes Wi-Fi con las actualizaciones que vayan saliendo a la luz en estos días. También recomendaron a la gente seguir utilizando WPA2, ya que WPA1 y WEP también fueron afectados y las vulnerabilidades son aún peores.
En el caso de Windows, Microsoft ya ha lanzado un parche, según informa The Verge, por lo que los usuarios que tengan actualizaciones automáticas estarán protegidos tan pronto apliquen este parche de seguridad. Los detalles de esta actualización las revelará la empresa más adelante durante el día, pero se recomienda a todos los usuarios de Windows aplicarlo a la brevedad.
Respecto a Apple, la empresa todavía no responde que tan vulnerables son macOS y iOS.
¿Qué les parece?
Deja tu comentario