Una falla de seguridad del protocolo de conexión Wi-Fi haría vulnerable a ser víctimas de ataques informáticos a millones de personas que utilizan las conexiones inalámbricas.
El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT) advirtió que esta falla en el protocolo de cifrado WPA2 hace a los usuarios potenciales víctimas de espionaje o secuestro de sus dispositivos con tan solo conectarse a una red Wi-Fi.
"El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado", dijo el CERT, que forma parte del Departamento de Seguridad Interior (DHS) de los Estados Unidos .
La falla, descubierta en la universidad belga KU Leuven, recibió el nombre de KRACK, acrónimo de Key Reinstallation Attack al permitir a los atacantes incluir una nueva clave en una conexión cifrada de Wi-Fi.
"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de Wi-Fi", apuntó el investigador Mathy Vanhoef, en un post de la universidad belga.
¿Qué hacer para protegerse?
El investigador senior de ESET, David Harley, aconseja: “Trata a tu propia red como si fuera una red pública y configura tus equipos de manera acorde. Muchos usuarios hogareños probablemente no tendrán molestias de esa manera, o al menos serán capaces de resolver las probables dificultades, pero las empresas, incluso las relativamente pequeñas con una sola LAN, tenderían a ser más afectadas”.
Los usuarios de Microsoft se pueden sentir más tranquilos porque ya hay un parche para solucionar el problema. “Hemos lanzado una actualización de seguridad para abordar este problema. Los usuarios que la apliquen que ya la aplicaron o que tienen las actualizaciones automáticas ya activado están protegidos. Y seguimos instando a que activen las actualizaciones automáticas para mayor seguridad”, explicó la firma a través de un comunicado.
Google reconoció el fallo y adelantó que habrá una solución para los usuarios de Android en el transcurso de la semana.
