Wifi, puerta abierta al robo de información | El Nuevo Siglo
Lunes, 16 de Octubre de 2017
Agence France Presse
La falla descubierta podría permitir espiar o robar información confidencial a través de las redes inalámbricas.

________________
El regulador de seguridad informática del gobierno de Estados Unidos advirtió el lunes sobre una falla de seguridad en el protocolo de cifrado del wifi que podría permitir espiar o robar información confidencial a través de las redes inalámbricas.

El Equipo de Respuesta ante Emergencias Informáticas (CERT, del inglés) señaló que, debido a este problema detectado, piratas informáticos pueden husmear o tomar control de millones de dispositivos que usan wifi, el mecanismo para conectar dispositivos electrónicos de forma inalámbrica.

El CERT, que forma parte del Departamento de Seguridad Nacional, dijo que la falla fue descubierta por investigadores de la universidad belga KU Leuven (Universidad Católica de Lovaina La Vieja).

Según el sitio de noticias Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas wifi desarrollaran parches de seguridad.

Los atacantes pueden aprovechar esta falla en el WPA2, como se denomina el protocolo de cifrado, "para leer información que antes se suponía que estaba cifrada de forma segura", indicó un blog de los investigadores de KU Leuven.

"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes de wifi protegidas modernas", apuntó.

"Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos programas informáticos dañinos.

Esta falla fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión wifi que conserva los datos privados.

Expertos en seguridad informática observaron que esta falla es seria por la ubicuidad del wifi y la dificultad para emparchar millones de puntos de acceso.

"Todo el mundo tiene que tener miedo", dijo Rob Graham, de Errata Security, en una publicación de blog. "Esto significa que, en la práctica, los atacantes pueden descifrar una gran cantidad de tráfico de wifi ".

Wifi Alliance, un grupo que fija las normas para las conexiones inalámbricas, instó a los usuarios a no entrar en pánico.

"No hay pruebas de que esta vulnerabilidad haya sido aprovechada de forma maliciosa, y Wifi Alliance ha tomado medidas inmediatas para garantizar que los usuarios puedan seguir contando con wifi con fuertes protecciones de seguridad", dijo en un comunicado.

Síganos en nuestras redes sociales:

@Elnuevosiglo en Twitter

@diarionuevosiglo en Facebook

Periódico El Nuevo Siglo en Linkedin