La brecha de seguridad en el Wi-Fi deja al mundo preocupado
Millones de usuarios de conexiones inalámbricas podrían sufrir ataques informáticos debido a una falla de seguridad Wi-Fi, alertó una entidad del Gobierno estadounidense. A opinión del Equipo de Respuesta ante Emergencias Informáticas de EEUU, el problema en el protocolo de cifrado WPA2 puede permitir a hackers espiar o secuestrar millones de dispositivos electrónicos conectados a dicho tipo de red. El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado, consideró el ente del Departamento de Seguridad Nacional. Reportes de prensa divulgaron que el hallazgo fue mantenido en secreto durante semanas para permitir que los Wi-Fi desarrollaran parches de seguridad.
Descubierta por investigadores de la Universidad Católica de Lovaina La Vieja, Bélgica, la falla fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves) pues permite a los atacantes insertar una nueva clave en una conexión cifrada. Analistas de protección informática opininan que el problema es serio por la ubicuidad de los sistemas y la dificultad para emparchar millones de puntos de acceso.
Los atacantes pueden aprovechar esta falla en el WPA2 “para leer información que antes se suponía que estaba cifrada de forma segura”, detalló el investigador Mathy Vanhoef en un blog de la casa de estudios belga. “Se pueden utilizar estos para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de Wifi”, apuntó. “Dependiendo de la configuración de la red, también es posible inyectar y manipular daros, Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web”, explicó en alusión a estos programas informáticos dañinos.
Aparatos equipados con todos los sistemas operativos pueden vulnerables al Krack, incluido 41% de los dispositivos Android, dijeron los investigadores belgas.Ningún tipo de red es totalmente intocable, incluso las redes con cable sufren de distintos tipos de vulnerabilidades. Las redes inalámbricas son aún más vulnerables que las redes con cables, debido a la propagación de la señal en todas direcciones.
En la actualidad, las redes inalámbricas cuentan con numerosos mecanismos y protocolos que aunque no garantizan de forma absoluta la integridad y confidencialidad de la información que por ellas transita, sí proporcionan barreras que reducen de forma considerable la cantidad de personas capaces (por sus conocimientos y recursos) de efectuar ataques exitosos que llegan al punto de competir con muchas de las soluciones cableadas actualmente disponibles.
Sin embargo, al igual que ocurre muchas veces con las redes cableadas, la complejidad de algunas de estas medidas y el desconocimiento por parte de usuarios y administradores, trae como resultado que proliferen muchos sistemas desprotegidos, donde la gran mayoría no cuenta incluso con los requerimientos mínimos recomendados. Debido a la gran extensión que tiene su uso a nivel global, se le dedicará un aparte especial a los tipos de ataques más comunes en las redes 802.11. 802.11:.
La amplia cobertura de las zonas de las redes 802.11 es uno de los principales motivos para tener presente una constante preocupación e interés por su seguridad. Un atacante puede ubicarse en un lugar en el que nadie espere encontrarlo y mantenerse lo suficientemente lejos del área física de la red sin ser detectado. Otro motivo fundamental es el extenso uso, pues en el 2006 la cantidad de dispositivos de hardware con capacidades 802.11 superaba los cuarenta millones de unidades.
Defcon, un concurso de búsqueda de redes 802.11 que se realiza anualmente en Estados Unidos arrojó en su edición del 2002 un alarmante 61.2% de redes que no tenían habilitado el protocolo WEP y un 18.6% que tenía como valor ESSID el predeterminado por el fabricante. En Europa, durante el año 2003, se detectaba en el Reino Unido un 70% de puntos de acceso sin WEP, muchos de los cuales servían adicionalmente como puerta de enlace para Internet. En el caso de Cuba sucede un fenómeno similar, y quizás de forma más marcada en los últimos años. Las tecnologías 802.11 se han convertido en el estándar para redes inalámbricas en nuestro país, popularizadas por medio de los equipos como AOpen, NetGear y Cisco.
En un estudio realizado en el 2005 por la Agencia de Control y Supervisión del MIC, al menos el 85,6% de las redes detectadas en Ciudad de La Habana no tenían habilitado WEP y en algunos casos fue posible explorar estas intranets desde el exterior de las edificaciones que las alojaban. Actualmente esa situación ha cambiado en gran medida gracias a la acción de varias entidades involucradas en la seguridad de redes, son muchos los usuarios cubanos que optan cada día por soluciones 802.11 para sus empresas, en muchos casos sin contar con el conocimiento necesario para ejecutar implementaciones medianamente seguras. En conclusión, las redes 802.11 son omnipresentes, fáciles de encontrar y no requieren un esfuerzo especial para conectarse a ellas, características que las hacen convertirse en la actualidad en uno de los objetivos favoritos de muchos atacantes.
