Un nuevo ataque llamado KRACK (Key Reinstallation Attack) ha sido recientemente descubierto por el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, del inglés), quienes alertan sobre su uso para vulnerar las conexiones Wi-Fi por parte de piratas informáticos que buscan acceder a la información del tráfico que ocurre entre los puntos de acceso y los dispositivos que se conectan a ellos de forma inalámbrica.
Este ataque se aprovechara de las vulnerabilidad en el protocolo de seguridad WPA2, el sistema de identificación que se utiliza para proteger las redes empresariales y personales, permitiendo insertar una nueva clave o contraseña en una conexión Wi-Fi privada.
De acuerdo al reporte, los atacantes pueden utilizar esta falla para "leer información que antes se suponía que estaba cifrada de forma segura", lo que incluye números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotografías y todo lo que sea comunicado a través de estas redes.
Aunque la investigación lleva semanas en desarrollo, el descubrimiento se mantuvo en secreto para permitir que el desarrollo de parches de seguridad; Microsoft ha sido uno de los primeros en lanzar una solución.
Según los reportes, el 41% de los dispositivos Android (Versiones 6 y 7) son los más afectados por estas vulnerabilidades, aunque tendrán que esperar a que Google presente una solución en las “próximas semanas”, según anunciaron.
Aunque no se ha reportado el uso de esta vulnerabilidad para un ataque masivo, la recomendación es actualizar los parches de seguridad en todos nuestros dispositivos de conectividad Wi-Fi cuando estén disponibles; los atacantes deben estar físicamente cerca del punto de acceso para poder vulnerarlo, por lo que la posibilidad de ser atacado es reducida.
Con información de AFP.