-
La vulnerabilidad KRACK se encontró en el protocolo de seguridad WPA2 utilizado por casi todas las computadoras, teléfonos y módems modernos. Por lo que cualquier sistema Wi-Fi es suceptible de ser hackeado.
A estas alturas del partido a todos nos resulta familiar la palabra Wi-Fi, se ha convertido en sinónimo de conexión a Internet, una tecnología que todos nosotros usamos de manera cotidiana para hacer nuestro trabajo, comunicarnos con nuestros amigos, familiares, colegas de trabajo y ciertamente divertirnos.
Wi-Fi y y WPA2 están inevitablemente asociadas, WPA2 (Wi-Fi Protected Access II) es el protocolo de seguridad en el que se basan la mayoría de los módems del mundo para ofrecer una conexión WiFi segura, al menos eso se pensaba hasta ahora, pues un investigador ha logrado hackearlo.
Así lo ha puesto de manifiesto el desarrollador Mathy Vanhoef, quién descubrió algunas vulnerabilidades en este sistema que rompen la seguridad del WPA2 y permite acceder a la conexión inalámbrica de los equipos.
KRACK (Key Reinstallation Attacks) es el nombre que se le ha dado a este fallo, el cual combina hasta diez vulnerabilidades que permiten romper el sistema de protección de los routers.
Con lo que los ciber delincuentes podrían usar esta nueva técnica de ataque para ver información que previamente se suponía que estaba cifrada de forma segura, léase: contraseñas, números de tarjetas de crédito y cualquier otro tipo de información sensible. Para muestra véase el siguiente video:
Se puede usar para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc.
“El ataque funciona contra todas las redes WiFi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web”
-Mathy Vanhoef
La buena noticia es que para hacerlo el atacante debería estar cerca de esa red WiFi, algo complicado para atacar a usuarios en sus casas.
La mala noticia es que la vulnerabilidad no se encuentra en dispositivo, por lo que cambiar la contraseña o cambiar a un equipo nuevo, no solucionará el fallo, por que las vulnerabilidades son inherentes al sistema Wi-Fi actual, por lo que cualquier implementación de WPA2 es susceptible de ser afectada, aunque se haya hecho de manera adecuada.
De acuerdo a los resultados de las investigaciones de Vanhoef, los dispositivos y Sistemas Operativos que podrían ser afectados por alguna variante de los ataques, se encuentran: Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys. Aunque es pertinente mencionar que si nuestro dispositivo es compatible con WiFi, lo más probable es que se vea afectado.
Al común de los mortales por ahora solo nos resta esperar y confiar en las actualizaciones de los fabricantes para instalar lo antes posible las actualizaciones necesarias.
¿Qué dicen Microsoft y Google?
Microsoft y Google son las compañías líderes en sistemas operativos conectados a Internet, la primera con ordenadores de escritorio y portátiles (Windows), la otra con dispositivos móviles (Android).
Microsoft ha sido de las primeras compañías en hacer frente a la vulnerabilidad descubierta por Vanhoef, liberando una actualización de seguridad para corregir el problema con un parche. Así, los usuarios que tienen activada la actualización automática de Windows, no tendrán que hacer nada más que permitirla.
Mientras que Google, aún no ha lanzado un parche para corregir a KRACK, sin embargo, han comentado a diferentes fuentes: “somos conscientes del problema y parchearemos los dispositivos afectados en las próximas semanas”.