Imprimir

El regulador de seguridad inform谩tica del gobierno de Estados Unidos advirti贸 el lunes sobre una falla de seguridad en el protocolo de cifrado del Wi-Fi que podr铆a permitir espiar o robar informaci贸n confidencial a trav茅s de las redes inal谩mbricas.

El Equipo de Respuesta ante Emergencias Inform谩ticas (CERT, del ingl茅s) se帽al贸 que, debido a este problema detectado, piratas inform谩ticos pueden husmear o tomar control de millones de dispositivos que usan Wi-Fi, el mecanismo para conectar dispositivos electr贸nicos de forma inal谩mbrica.

El CERT, que forma parte del Departamento de Seguridad Nacional, dijo que la falla fue descubierta por investigadores de la universidad belga KU Leuven (Universidad Cat贸lica de Lovaina La Vieja).

Seg煤n el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas Wi-Fi desarrollaran parches de seguridad.

Los atacantes pueden aprovechar esta falla en el WPA2, como se denomina el protocolo de cifrado, "para leer informaci贸n que antes se supon铆a que estaba cifrada de forma segura", indic贸 un blog de los investigadores de KU Leuven.

"Se puede abusar de esto para robar informaci贸n confidencial, como n煤meros de tarjetas de cr茅dito, contrase帽as, mensajes de chat, correos electr贸nicos, fotos, etc. El ataque se puede efectuar contra todas las redes de Wi-Fi protegidas modernas", apunt贸.

"Dependiendo de la configuraci贸n de la red, tambi茅n es posible inyectar y manipular datos. Por ejemplo, un atacante podr铆a inyectar ransomware u otro malware en sitios web", explic贸, en alusi贸n a estos programas inform谩ticos da帽inos.

Esta falla fue bautizada KRACK, acr贸nimo de Key Reinstallation AttaCK (ataque de reinstalaci贸n de claves), porque permite a los atacantes insertar una nueva "clave" en una conexi贸n Wi-Fi que conserva los datos privados.

Expertos en seguridad inform谩tica observaron que esta falla es seria por la ubicuidad del Wi-Fi y la dificultad para emparchar millones de puntos de acceso.

"Todo el mundo tiene que tener miedo", dijo Rob Graham, de Errata Security, en una publicaci贸n de blog. "Esto significa que, en la pr谩ctica, los atacantes pueden descifrar una gran cantidad de tr谩fico de Wi-Fi".

Wi-Fi Alliance, un grupo que fija las normas para las conexiones inal谩mbricas, inst贸 a los usuarios a no entrar en p谩nico.

"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wi-Fi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con Wi-Fi con fuertes protecciones de seguridad", dijo en un comunicado/ambito.com