Algo salió mal!
Un investigador belga reveló fallas de seguridad en los sistemas de los routers. Cualquiera de estas redes inalámbricas puede ser hackeada.
Lunes 16 de Octubre de 2017
19:14 | Lunes 16 de Octubre de 2017 | La Rioja, Argentina | Fenix Multiplataforma
La falla es muy grande y puede afectar a la mayoría de las redes WiFi de todo el mundo, incluso la de tu propia casa. Un investigador belga, Mathy Banhoef, descubrió una grave vulnerabilidad en la seguridad en WiFi que permitiría que cualquiera de estas redes inalámbricas pueda ser hackeada. Es decir, no habría contraseña suficiente para mantener la seguridad y privacidad de tu conexión.
Técnicamente, se trata de una falla en el protocolo WPA2 y se logró acceder a través de una técnica denominada KRACK, un acrónimo de Key Reinstallation AttaCK. El estándar WAP2 -WiFi Protected Access II- se instauró hace algunos años como sustituto de los anteriores sistemas WEP y WPA, considerados más inseguros al utilizar un algoritmo de cifrado AES (Advanced Encryption Standard).
Según indicó la web especializada Ars Technica, el error pone en evidencia el sistema de seguridad diseñado para proteger las conexiones WiFi. Gracias a este hallazgo, se podrían conocer las claves para "crackear" y acceder a los routers de todo el mundo, tanto a los hogares como en los lugares de trabajo. Nadie escapa a la amenaza.
El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (US-Cert) reconoció el fallo, según Ars Technica. "La gran mayoría de puntos de acceso existentes no se beneficiarían rápidamente de una corrección", advirtió la web. Los expertos advierten que es muy difícil de resolver y se trata de uno de los descubrimientos más graves de los últimos años.
Según Ars Technica, "es probable que los atacantes puedan espiar el tráfico WiFi cercano cuando circula entre los ordenadores y los puntos de acceso", lo que "puede abrir la puerta al pirateo de los nombres de dominio de los usuarios".
"Cualquier WiFi del mundo es insegura. Las redes de nuestra casa o las redes corporativas ya no lo son, y todo dependerá de lo sencillo que sea explotar la vulnerabilidad", señaló el experto en seguridad informática, Deepak Daswani al diario ABC de España.
Según Banhoef, esta debilidad puede, en el peor de los casos, permitir que un atacante descifre el tráfico de red de un dispositivo habilitado para WPA2, secuestre conexiones e inyecte contenido en el flujo de tráfico.
En otras palabras, el defecto le da a un atacante la posibilidad de acceder a cualquier red WPA2 sin contraseñas. Y una vez que ingresa, pueden espiar el tráfico de tu red.
Sin embargo, si el tráfico WiFi se encuentra cifrado o si el usuario se encuentra navegando por una página con el protocolo de seguridad https u operando bajo una conexión VPN -red privada virtual, un atacante no podría interceptar la comunicación.
"Si su dispositivo es compatible con Wi-Fi, es probable que se vea afectado", dijo Vanhoef, en su sitio web.
Pero debido a que Vanhoef no publicó ningún código de explotación de prueba, hay pocos riesgos de ataques inmediatos o generalizados. La noticia de la vulnerabilidad fue confirmada más tarde por la unidad de emergencia cibernética estadounidense US-CERT, que hace dos meses había advertido confidencialmente a los vendedores y expertos acerca de la falla.
Las Más Vistas
Universidades nacionales de La Rioja recibieron $529 millones para gastos de funcionamiento desde Nación
APOS desmiente información publicada por Infobae
Marcha federal universitaria: Para la ciudad hubo más de 180 mil personas en Plaza de Mayo, para la UBA hubo más de 500 mil
La historia de Alejandra Rodríguez, la platense de 60 años que se coronó como Miss Universo Buenos Aires y va por el título nacional
Quién es Felicitas Alvite, la tiktoker que se hace llamar “La Toretto” y mató a un motociclista en La Plata
Top Semanal
TAMBIÉN TE PUEDE INTERESAR
LOCALES
NACIONALES
INTERNACIONES
DEPORTES
SOCIEDAD
FARÁNDULA