Tecnología
Descubren falla de seguridad en conexiones de WiFi: riesgo de hackeo es a nivel mundial
Publicado por: Camilo Suazo La información es de: Agence France-Presse
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

El regulador de seguridad informática del gobierno de Estados Unidos advirtió el lunes sobre una falla de seguridad en el protocolo de cifrado del WiFi que podría permitir espiar o robar información confidencial a través de las redes inalámbricas.

El Equipo de Respuesta ante Emergencias Inform√°ticas (CERT, del ingl√©s) se√Īal√≥ que, debido a este problema detectado, piratas inform√°ticos pueden husmear o tomar control de millones de dispositivos que usan WiFi, el mecanismo para conectar dispositivos electr√≥nicos de forma inal√°mbrica.

El CERT, que forma parte del Departamento de Seguridad Nacional, dijo que la falla fue descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja).

Seg√ļn el sitio especializado Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas Wi-Fi desarrollaran parches de seguridad.

Los atacantes pueden aprovechar esta falla en el WPA2, como se denomina el protocolo de cifrado, “para leer informaci√≥n que antes se supon√≠a que estaba cifrada de forma segura”, indic√≥ un blog de los investigadores de KU Leuven.

“Se puede abusar de esto para robar informaci√≥n confidencial, como n√ļmeros de tarjetas de cr√©dito, contrase√Īas, mensajes de chat, correos electr√≥nicos, fotos, etc. El ataque se puede efectuar contra todas las redes de WiFi protegidas modernas”, apunt√≥.

energepic.com (CC) Pexels
energepic.com (CC) Pexels

“Dependiendo de la configuraci√≥n de la red, tambi√©n es posible inyectar y manipular datos. Por ejemplo, un atacante podr√≠a inyectar ransomware u otro malware en sitios web”, explic√≥, en alusi√≥n a estos programas inform√°ticos da√Īinos.

Esta falla fue bautizada KRACK, acr√≥nimo de Key Reinstallation AttaCK (ataque de reinstalaci√≥n de claves), porque permite a los atacantes insertar una nueva “clave” en una conexi√≥n WiFi que conserva los datos privados.

Expertos en seguridad inform√°tica observaron que esta falla es seria por la ubicuidad del WiFi y la dificultad para emparchar millones de puntos de acceso.

“Todo el mundo tiene que tener miedo”, dijo Rob Graham, de Errata Security, en una publicaci√≥n de blog. “Esto significa que, en la pr√°ctica, los atacantes pueden descifrar una gran cantidad de tr√°fico de WiFi”, a√Īadi√≥.

WiFi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.

“No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y WiFi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con WiFi con fuertes protecciones de seguridad”, dijo en un comunicado.

URL CORTA: http://rbb.cl/i8u0
Tendencias Ahora