La ciberdelincuencia se encuentra a la distancia de un simple clic. Y aunque ejecutemos miles de prevenciones de seguridad, los usuarios nunca dejamos de estar expuestos. Aunque esto no es un llamado a relajarse. Siempre, pero siempre la recomendación es mirar en que sitios, portales o aplicaciones metemos en los ordenadores, tablets, o dispositivos celulares. Nuestra identidad e información valiosa es lo que está en juego. La más reciente amenaza fue advertida desde hace unos meses e inusualmente se encuentra en el aparato preciado que nos brinda Wi-Fi diariamente.
PUBLICIDAD
Según lo reseña el portal Engadget una reconocida firma de seguridad descubrió una vulnerabilidad tras un fallo en el diseño estándar de Wi-Fi. Debido a esta anomalía un hacker podría ejecutar algo a lo que se le conoce como ataques de fragmentación. A través del mismo un ciberdelincuente puede atacar cualquier dispositivo para robar información siempre y cuando se encuentre dentro del radio de alcance. Es decir, que si llegas a ser víctima de este tipo de ataques, el hacker se encuentra cerca.
«Un adversario que se encuentre dentro del alcance de radio de una víctima puede abusar de estas vulnerabilidades para robar información del usuario o atacar dispositivos», detalla la firma de seguridad que explica este fenómeno con lujo de detalles, Fraggattacks.
Las vulnerabilidades de Wi-Fi descubiertas
Destaca esta firma de seguridad que tres de las vulnerabilidades que han sido descubiertas atienden a simples problemas de diseño en el estándar Wi-Fi. Por lo tanto, este fenómeno afecta a la gran mayoría de dispositivos. Asimismo, otras vulnerabilidades fueron descubiertas. Se trata de fallos causados por errores de programación generalizados en productos Wi-Fi.
Las pruebas y testeos que realizaron los desarrolladores indicaron que todos los productos Wi-Fi se ven afectados por al menos una vulnerabilidad. De igual forma la mayoría de los productos se ven afectados por otras vulnerabilidades presentes en el software de los routers.
La codificación de seguridad afectada
Reseña Fragattacks en su extenso informe que las vulnerabilidades descubiertas «afectan a todos los protocolos de seguridad modernos de Wi-Fi». Por supuesto incluyendo incluida la última especificación WPA3, que sustituyó a WPA2 y en teoría ofrece un mayor nivel de seguridad.
De igual forma el protocolo original de seguridad de Wi-Fi, conocido como WEP, se ve afectado. «Esto significa que varias de las fallas de diseño recientemente descubiertas han sido parte de Wi-Fi desde su lanzamiento en 1997. Afortunadamente, las fallas de diseño son difíciles de abusar porque hacerlo requiere la interacción del usuario o solo es posible cuando se utilizan configuraciones de red poco comunes«, destacan los extertos de Fragattacks.
PUBLICIDAD
Quiénes atacan el problema
Engadget expresa en una nota que hay varias empresas que ya se encuentran detrás de las fallas y están trabajando en las vulnerabilidades. Por ejemplo, Microsoft ya abordó tres de los 12 errores que afectan el sistema operativo de Windows, con parches que lanzaron el 9 de marzo.
Linux también sacó su parche para kernel y Cisco, Juniper Networks, Sierra Wireless y HPE / Aruba Networks están en desarrollo de configuraciones para poner a disposición de los usuarios versiones beta que solucionen la falla.