Descubiertos 12 FragAttacks o fallos de seguridad en WiFi
Un investigador experto en ciberseguridad, ha descubierto una serie de fallos de seguridad en WiFi que afectan a todos los dispositivos que funcionan con éste y que pueden provocar el robo de información sensible, el acceso a dispositivos de la red doméstica y la exfiltración de datos transmitidos. Y a su sorpresa, ha visto que algunos de los fallos pueden datarse de hasta 1997, cuando el protocolo de conexiones inalámbricas se instauró en ordenadores.
El descubrimiento de estos 12 fallos de seguridad en WiFi llamados FragAttacks, ha sido realizado por Mathy Vanhoef, el mismo investigador que descubrió en 2017 el KRACK, una vulnerabilidad que afectaba al protocolo WPA2 de la red WiFi y que permitía acceder al tráfico de los usuarios.
El investigador ha identificado un total de doce vulnerabilidades y exposiciones comunes (CVE), cuyos identificadores ha compartido en la web de FragAttacks. Los ‘hackers’ pueden interceptar información sensible o mostrar webs falsas a usuarios con redes WiFi protegidas por WPA2 o WPA3. Además, las vulnerabilidades también afectan al primer protocolo WiFi, WEP, lo que significa que parte de estos fallos de diseño datan de 1997.
Según ha explicado Vanhoef, de las 12 vulnerabilidades identificadas, tres son fallos de diseño en el estándar WiFi, por lo que afectan a la mayor parte de los dispositivos. Otras, se deben a fallos generalizados de programación. El investigador asegura que, según los experimentos realizados, “todos los productos WiFi están afectado al menos por una vulnerabilidad, y la mayoría de productos están afectados por varias vulnerabilidades”.
Los fallos de seguridad en WiFi detectados, pueden afectar a información sensible del usuario como nombres de usuario y contraseñas y permitir “exfiltrar los datos transmitidos”, aunque, si una web utiliza siempre HTTPS como capa extra de seguridad, los datos no se pueden robar.
Además, el investigador explica que el “riesgo más grande” está en las vulnerabilidades de la red doméstica, ya que los atacantes pueden acceder a dispositivos del “Internet de las cosas“, aprovechándose de que estos dispositivos no se suelen actualizar y que la seguridad del WiFi supone su “última línea de defensa”.
Asimismo, Mathy Vanhoef informa de que existe una serie de actualizaciones preparadas en un periodo de nueve meses y medio de forma supervisada por la Wi-Fi Alliance y el Consorcio de la industria, para el avance de la seguridad en Internet (ICASI) para proteger a los usuarios ante esta amenaza.
Si un usuario aún no puede actualizar su ‘router’ o dispositivo WiFi, recomienda prácticas generales de seguridad, como actualizar los dispositivos, no reutilizar contraseñas y no visitar webs sospechosas. Pero para mitigar el efecto de los ataques, sugiere utilizar en la web el protocolo de encriptación HTTPS.
Vanhoef considera que estas vulnerabilidades son una “sorpresa”, dado que “la seguridad del WiFi ha mejorado significativamente en los últimos años”, y que estos episodios demuestran la importancia de realizar pruebas regularmente a productos WiFi para buscar vulnerabilidades.
Fuente: El Mundo
