Crean un virus capaz de hackear la seguridad de tu red WiFi
Se llama KRACK y es la abreviatura de Key Reinstallation Attacks. El CERT de los Estados Unidos acaba de emitir una alerta en la que se indica que existiría un virus capaz de hacer saltar por los aires la seguridad de las redes WiFi. Se trataría de una colección de errores ubicados en el núcleo del protocolo WPA2, que podrían dejar al descubierto las conexiones realizadas a través de cualquier conexión WiFi.
De este modo, existiría la posibilidad de que el atacante pudiera acceder al tráfico que se intercambia entre ordenadores y puntos de acceso. Hablamos del sistema de seguridad de redes WiFi más empleado, el WPA2. Nuestras comunicaciones podrían quedar totalmente expuestas.
La seguridad del protocolo WPA2 para redes WiFi se ha roto
Durante todo el domingo se prodigaron los rumores que hablaban sobre esta posibilidad. Y ahora acaba de confirmarse. Investigadores belgas acaban de detectar vulnerabilidades gravísimas en el sistema de seguridad de las redes WiFi. Esto significaría que todas las redes inalámbricas que cuentan con la denominada protección WPA2 tendrían abiertas sus puertas a los ataques.
WPA2 (Wi-Fi Protected Access II) es el sistema de seguridad que remplazó el protocolo WPA y WEP. Eran, y lo sabemos desde hace años, escudos que quedaron inservibles. El problema está en que cuando se rompieron las barreras de estos dos, el protocolo WPA2 ya estaba preparado. Este es el que hasta ahora permitía que no se pudiera acceder a una red WiFi sin la contraseña.
Actualmente no contamos con un sistema que pueda remplazar el WPA2 de manera segura. Millones y millones de hogares y empresas en todo el mundo podrían quedar enteramente expuestas a los ataques.
KRACK, así ha sido bautizado este sistema de vulnerabilidades
Se trataría de un conjunto de diez vulnerabilidades. Y habría sido bautizado como KRACK, las siglas de Key Reinstallation Attacks. El sistema permitiría que cualquier atacante fuera capaz de espiar las comunicaciones de una red WiFi protegida. Y esto incluiría las redes de nuestros hogares, pero también las de las empresas.
Durante la jornada de hoy se irá ofreciendo más información al respecto. Y puede que el próximo 1 de noviembre veamos la primera demostración de este ataque en un evento de seguridad.
¿Qué pasará ahora?
Lo único que podemos confirmar por ahora es que el sistema de seguridad de tu router se ha roto. No importa si usas el del trabajo o el de tu casa. Y en estos momentos, no hay nada que puedas hacer para arreglarlo. Puede que lo primero que te venga a la mente sea cambiar la contraseña. Pero es inútil.
Se trata de un problema de seguridad que afecta a los routers de todo el mundo. Y son los fabricantes lo que tendrán que ponerse manos a la obra para solucionarlo. Parece que de momento, algunas de estas marcas ya han empezado a trabajar en actualizaciones. Pero puede que el problema sea tan grave que tengan que realizarse otras modificaciones, como por ejemplo remplazar determinadas piezas o equipos enteros.
Si tienes un router proporcionado por una operadora, será esta la que se responsabilice de darte una solución. Sin embargo, lo más probable es que esta todavía tarde bastante en llegar.
Si has comprado un router por tu cuenta y riesgo, lo más recomendable será que contactes con el fabricante. Los fabricantes de dispositivos con Windows, Android y iOS también deberán ponerse las pilas para lanzar las actualizaciones que correspondan. Y que permitan garantizar la seguridad de las conexiones.
Fuente: https://www.tuexperto.com