Cualquier «hacker» puede entrar en tu Red, robarte las claves de acceso a tu banco y dejar tu cuenta a cero en apenas unos segundos sin que nadie pueda hacer nada
Los routers vuelven a acaparar el protagonismo a pesar de que el pasado mes de mayo ya fueron noticia a raíz de un ciberataque ruso que afectó más de 500.000 aparatos. Pero esta vez es diferente y también preocupante. Principalmente porque nadie puede hacer nada por solucionarlo.
Routers wifi – fallo de seguridad sin arreglo
septiembre 23rd, 2018 | Posted by in Noticias - (0 Comments)Alguien logró hackear un WiFi con WPA2 y ahora nadie está seguro
octubre 16th, 2017 | Posted by in Noticias - (0 Comments)Esta mañana, todos se están despertando con la noticia de que su seguridad de Wi-Fi es vulnerable a los ataques. Más específicamente, una vulnerabilidad en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) permite a un atacante pueda evitar el cifrado, leer información confidencial e incluso inyectar y manipular los datos que se transportan sobre la conexión “segura” anterior.
La vulnerabilidad, conocida como KRACK, fue descubierta y detallada por los investigadores de seguridad Mathy Vanhoef y Frank Piessens en la Universidad KU de Leuven en Bélgica. La debilidad en la seguridad puede explotarse usando ataques de reinstalación de claves, de ahí el apodo de ataque KRACK. (más…)
Fecha de publicación: 16/10/2017 |
Importancia: Crítica |
Recursos afectados
Dispositivos que utilizan redes inalámbricas a través del protocolo WPA2, tanto puntos de acceso y routers como clientes wifi, como teléfonos móviles o equipos portátiles. Actualmente se han confirmado los siguientes dispositivos como vulnerables: Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys entre otros. Para ampliar información puede ponerse en contacto con su proveedor. Nota: A medida que se conozcan versiones y sistemas operativos afectados se completará esta información. |
Descripción
Se ha descubierto una importante vulnerabilidad en el protocolo de cifrado de comunicaciones inalámbricas WPA2. Según los detalles publicados, esta vulnerabilidad permite que en algunos casos un atacante pueda capturar y descifrar el tráfico de una red WiFi que utilice cifrado WPA2. Aunque la vulnerabildad no permite descubrir la contraseña utilizada, si es posible capturar y descifrar todo el tráfico a partir de un fallo en el proceso de intercambio de claves de cifrado utilizadas en la comunicación entre el punto de acceso y los clientes de la red. |
Solución
Aún no se conoce una solución para esta vulnerabilidad. Nota: Las actualizaciones con los diferentes parches se irán publicando por los distintos fabricantes de dispositivos y sistemas operativos, y se completará esta información a medida que se conozcan. Las recomendaciones para mitigar esta vulnerabilidad son las siguientes:
|
Detalle
La vulnerabilidad descubierta en el protocolo WPA2 se produce en el proceso de intercambio de claves (handshake) entre el punto de acceso y el cliente. Este proceso de intercambio de claves tiene 4 pasos. En el paso 3 del mismo es donde se puede producir un ataque, forzando a los clientes a reinstalar la clave ya intercambiada y permitiendo a partir de esa nueva reinstalación reiniciar los parámetros asociados (números de paquetes trasmitidos, vectores de inicialización (nonce) paquetes enviados o reenviados, etc.). Estos ataques se producen debido a la posibilidad de volver a utilizar la misma clave con valores nonce que ya se utilizaron en otro momento de la comunicación, facilitando de esta manera que un mensaje con un contenido conocido vuelva a ser enviado y ser utilizado para descifrar mensajes con el mismo valor. Al reiniciar estos parámetros, el protocolo de cifrado puede verse comprometido y ser atacado descifrando la comunicación, reenviando paquetes, etc. Esta vulnerabilidad se ha demostrado utilizando un conjunto de técnicas que han sido denomidadas como key reinstallation attacks (KRACKs). Se ha publicado un vídeo con una prueba de concepto de esta vulnerabilidad: |
Referencias Key Reinstallation Attacks vanhoefm/krackattacks Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 |
Más del 80% de usuarios se conecta a redes WiFi gratuitas pese a los riesgos
julio 4th, 2017 | Posted by in Noticias - (0 Comments)De acuerdo al informe “Hábitos y actitudes hacia el 2017” de Ipsos, 4 de cada 10 internautas buscan Wi-Fi cuando visitan establecimientos públicos. La principal razón es el costo que implica acceder a Internet si se activan los datos móviles o el “roaming”, si uno se encuentra en otro país.
Sin embargo, acceder a una red Wi Fi gratuita puede ser una mala idea, ya que es posible que uno exponga todos sus datos almacenados en sus teléfonos u otros dispositivos. Un estudio global de Bitdefender, proveedor de soluciones de seguridad informática, reveló que el 85% de las personas eligen conectarse a estas redes, a pesar de las claras advertencias de que su información puede ser vista y accesada por un tercero.
Recuerda: utiliza sólo las redes WiFi oficiales
marzo 6th, 2015 | Posted by in Noticias - (0 Comments)Aprovechando uno de los múltiples eventos de seguridad que se organizan en nuestro país, se me ocurrió hacer un pequeño experimento, pero en este caso en un entorno algo más especializado (aunque podía encontrar uno público de todo tipo).
Antes de nada, es necesario decir que los datos recogidos fueron analizados únicamente a título estadístico y no se extrajo ningún tipo de información privada o sensible, y señalar que la organización se encargó de informar por diversos medios a los asistentes de que utilizasen únicamente la WiFi oficial del evento… pero ni por esas. (más…)
El peligro de usar wi-fi en lugares públicos
marzo 18th, 2014 | Posted by in Noticias - (0 Comments)Llega a una cafetería, se conecta a la red del lugar y se dispone a mirar correos, chatear y hacer algún pago pendiente. Un placer para muchos, una adicción para otros. Pero cuidado. Se está exponiendo a un crimen cibernético casi invisible y que está creciendo.
Los atacantes se aprovechan de esa moderna necesidad que tenemos de estar permanentemente conectados y desarrolan estrategias para observar todo lo que hacemos en redes públicas.
Los “hotspots” -puntos de acceso públicos a internet- son las redes presentes en bares, restaurantes, edificios públicos y hasta en parques y plazas. Algunos piden contraseña, otros no, pero casi todos ellos son susceptibles a que los delincuentes ingresen y se apoderen de lo que uno hace conectado a esos puntos.
Mediante estos ataques, los atacantes acceden a los datos ingresados cuando la gente se comunica con un banco, hace compras a través de internet o ingresa a las redes sociales. (más…)
Kaspersky cuestiona la seguridad de WiFi en aviones
enero 31st, 2014 | Posted by in Noticias - (0 Comments)Según la empresa de seguridad, un hacker sentado en primera clase, cerca de la cabina del piloto, podría comprometer la red WiFi del avión.
Cada vez son más las compañías aéreas que incorporan el servicio WiFi a su oferta y para los pasajeros supone un gran avance poder acceder a sus datos durante las largas horas de vuelo. Los anuncios más recientes en tal sentido han estado a carto de Delta Airlines y de Aeroméxico. La Administración de Aviación Federal de EE.UU. y la Comisión Europea han aprobado el uso de ordenadores y dispositivos móviles en el avión y los pasajeros ya pueden utilizar WiFi a bordo y enviar y recibir SMS, llamadas o correos electrónicos, excepto en el momento del despegue y el aterrizaje. Las largas horas de vuelo propiciarán que los pasajeros se conecten a Internet durante el trayecto y la duda que surge ahora es si son seguras las redes WiFi de los aviones. (más…)