Tecnología

Virus llamado Krack es capaz de atacar las redes Wi-Fi

Krack es un virus que afecta la red Wi-fi. No consigue la contraseña pero el peligro es más grave: es capaz de espiar. 

Recientemente se descubrió un nuevo tipo de ataque cibernético conocido como Krack (Key Reinstallation Attack). Este ataca a una vulnerabilidad de las redes Wi-Fi con protocolo WPA2.

Mathy Vanhoef publicó los resultados de su investigación en la Computer and Communications Security (CCS), celebrada este lunes. Los resultados exponen como el protocolo WPA2 está comprometido por estos ataques.

El WPA2 también se conoce como 4-way handshake. Este proceso se realiza cuando una persona se conecta a una red inalámbrica, se utiliza para confirma que ambas partes tienen las credenciales (contraseña) correctas.

Con el Krack una persona ajena puede acceder a diferente información contenida en los dispositivos conectados a la red inalámbrica. Este tercero puede acceder a datos como números de tarjetas de crédito, chats, fotografías o contraseñas.

La vulnerabilidad está presente en los dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, entre otros. El estudio explica que el 41% de los Android están afectados por la vulnerabilidad.

Los usuarios que utilizan las conexiones con el protocolo WPA-TKIP, versión anterior del WPA2 o el GCMP, tienen todavía más riesgo de tener una conexión comprometida.

Las posibilidades de ser atacado con el KRACK son bastante bajas. Hipertextual explica que si una persona quiere acceder a estos datos debe encontrarse físicamente cerca de la red Wi-Fi y debe saber cómo acceder a la vulnerabilidad. Esto reduce las posibilidades.

Recomendaciones

Aunque el ataque no consigue la contraseña del Wi-Fi, sí puede ver lo que se hace con la conexión. Sitios como Xataka aseguran que no es necesario cambiar la contraseña ahora, pero sí recomienda hacer esta práctica regularmente.

Los fabricantes de los dispositivos deben solucionar el problema de conectividad inalámbrica y lanzar los parches y actualizaciones de seguridad para solucionar la vulnerabilidad.

Microsoft ya ha publicado una actualización para el problema, Linux tiene un parche preparado y los usuarios de Debian pueden instalar directamente la actualización. Los demás deberán esperar a que su fabricante haga las actualizaciones.

Las recomendaciones de seguridad incluyen asegurarse de utilizar una red segura con el protocolo HTTPS o un VPN, que cifra los datos de origen a destino.

ESCRITO POR: