Advertisement

Advertisement

Advertisement

Advertisement

Push Noticias Caracol
Reciba nuestras notificaciones con lo último de:
Ahora no
Activar

Advertisement

¿Cuál es la falla de seguridad hallada en las redes Wifi del mundo y cómo podría afectarle?

AFP

“Todo el mundo debería tener miedo”, dijo un experto en informática. Números de tarjetas de crédito, contraseñas, chats, correos y fotos están expuestos.
La noticia la dio el Equipo de Respuesta ante Emergencias Informáticas de EE. UU. (CERT) , que aseguró que a través de esa falla de seguridad en el protocolo de cifrado del Wifi, se podría espiar o robar información confidencial mediante redes inalámbricas.
Es decir, en este momento podría haber piratas informáticos con la capacidad de husmear o tomar control de millones de dispositivos que usan Wifi, el mecanismo para conectar dispositivos electrónicos de forma inalámbrica.
El CERT, que forma parte del Departamento de Seguridad Nacional, dijo que la falla fue descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja).

Lo que está en riesgo

Según el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas Wifi desarrollaran parches de seguridad.
Los atacantes pueden aprovechar esta falla en el WPA2, como se denomina el protocolo de cifrado, "para leer información que antes se suponía que estaba cifrada de forma segura", indicó un blog de los investigadores de KU Leuven.
"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes de Wifi protegidas modernas", apuntó.
"Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos programas informáticos dañinos.

KRACK

Esta falla fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión Wifi que conserva los datos privados.
Expertos en seguridad informática observaron que esta falla es seria por la ubicuidad del Wifi y la dificultad para emparchar millones de puntos de acceso.
"Todo el mundo tiene que tener miedo", dijo Rob Graham, de Errata Security, en una publicación de blog. "Esto significa que, en la práctica, los atacantes pueden descifrar una gran cantidad de tráfico de Wifi".
Wifi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.
"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wifi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con Wifi con fuertes protecciones de seguridad", dijo en un comunicado.
Conozca más sobre este tema: 
¿Internet lento? Aprenda a sacarle el jugo a su red WiFi y navegue...  

  • Advertisement