Fuente Web |
Una falla se seguridad en las conexiones Wifi podría
dejar a millones de personas que usan conexiones inalámbricas vulnerables a
ataques informáticos, advierte el gobierno de EE UU y expertos de todo el
mundo.
El Equipo de Respuesta ante Emergencias Informáticas
de EE UU (CER, por sus siglas en inglés) advirtió que esta falla en el
protocolo de cifrado WPA2 puede permitir a hackers espiar o secuestrar millones
de dispositivos electrónicos conectados a redes inalámbricas.
"El aprovechamiento de estas vulnerabilidades
podría permitir a un atacante tomar el control de un sistema afectado",
explicó el CERT, que forma parte del Departamento de Seguridad Interior.
La falla, descubierta por investigadores de la
Universidad Católica de Lovaina La Vieja, en Bélgica, fue bautizada KRACK,
acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves),
porque permite a los atacantes insertar una nueva "clave” en una conexión
cifrada de WI FI.
Según el reporte detallado por Ars Technica, el
hallazgo fue mantenido en secreto durante semanas para permitir que los
sistemas Wifi desarrollaran parches de seguridad.
Los atacantes pueden aprovechar esta falla en el
WPA2 “para leer información que antes se suponía que estaba cifrada de forma
segura”, detalló el investigador Mathy Vanhoef en un blog de la casa de
estudios belga.
“Se puede abusar de esto para robar información
confidencial, como números de tarjetas de crédito, contraseñas, mensajes de
chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra
todas las redes cifradas de Wifi”, apuntó.
“Dependiendo de la configuración de la red, también
es posible inyectar y manipular daros, Por ejemplo, un atacante podría inyectar
ransomware u otro malware en sitios web”, explicó en alusión a estos programas
informáticos dañinos.
No hay comentarios:
Publicar un comentario