WiFi vulnerable: recomiendan actualizar sistema operativo
LRT809 Elite FM 101.5 & Online

WiFi vulnerable: recomiendan actualizar sistema operativo

Tras descubrimiento de una debilidad en el estándar del Wifi que deja vulnerable sistema de encriptación de redes inalámbricas...

LRT809 Elite FM 101.5 & Online | 18 oct 2017


El descubrimiento de una debilidad en el estándar del Wifi que deja vulnerable el sistema de encriptación de las redes inalámbricas, o sea que las contraseñas no son seguras como se creía, puede evitarse con la “aplicación de los parches de seguridad que ya están online”, alertó el investigador en ciberseguridad Alfredo Ortega y señaló que sin embargo es seguro navegar en sitios protegidos con “https”.
“Por ahora no es algo sencillo de atacar, pero alcanza con que un genio muestre cómo se hace para que otros comiencen a utilizarlo para eso” consideró Ortega, y si bien sostuvo que las personas que logren actualizar sus sistemas operativos están a salvo, aclaró: 
“Si se usan páginas seguras que tienen encriptación, en referencia a las URLs que comienzan con ’https’, no hay problema”.
“No es que se instalan programas en los equipos, pero si que se pueden usar técnicas para si espiar todo”, explicó.
El doctor en computación se refería al descubrimiento anunciado ayer por dos investigadores de la universidad belga de Leuven que dio cuenta de que lo que hasta ahora se consideraba seguro, no lo es...
“Descubrimos debilidades serias en WPA2, un protocolo que asegura todas las redes Wifi modernas. 
Un atacante que se encuentre físicamente cerca de una víctima, puede explotar estas debilidades usando ataques de reinstalación de claves, ’Krack’, por Key Reinstallation Attack. 
Concretamente los atacantes pueden usar esta nueva técnica de ataque para leer información que previamente se suponía que estaba cifrada de forma segura”, escribió el investigador Mathy Vanhoef.
“Esto se puede abusar para robar información confidencial como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. 
El ataque funciona contra todas las redes Wifi protegidas modernas. 
Dependiendo de la configuración de la red también es posible inyectar y manipular datos. 
Por ejemplo un atacante podría inyectar ransomware u otro malware en sitios web”.
Dado que la debilidad está en el estándar Wifi en sí y no en productos individuales o implementaciones, “los usuarios deben actualizar los productos afectados tan pronto como las actualizaciones de seguridad estén disponibles”, escrbió Vanhoef en un sitio en el que dio a conocer la vulnerabilidad, y alertó: 
“Tenga en cuenta que si su dispositivo es compatible con Wifi, lo más probable es que se vea afectado”.
Entre los sistemas afectados por alguna variante de los ataques Krack, los investigadores descubrieron a Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.
Microsoft ya lanzo parches de seguridad para Windows 7, 8, 8.1 y 10, mientras que Apple trabaja en el desarrollo de una solución para los sistemas operativos de sus diversos productos, aunque aún no hay información oficial sobre la fecha de la lanzamiento.
Asimismo para las distribuciones de Linux hay parches para Ubuntu 14.04 y superior, Arch, Debian, y Gentoo.
Sin embargo la principal preocupación entre especialistas está en la ausencia de soluciones para los dispositivos con Android, dominante del mercado entre los dispositivos portátiles y teléfonos celulares.
Al respecto, la declaración oficial de Google afirma que la empresa californiana está “al tanto del problema” y que enviará “los parches a los dispositivos afectados en las próximas semanas”.
“Las empresas tienen que hacer pruebas antes de aplicar el parche. 
Hace dos semanas Microsoft sacó uno que ’rompió’ a muchos clientes con pantallazos azules, pero eso no quiere decir que de ahí para adelante no pongas nada. 
Cuanto más se tarde, más expuesto se está”, señaló Ortega respecto de la demora de algunas empresas para desarrollar soluciones.
Fuente: CBA24N

Temas relacionados:

Opiniones de este contenido

Esta web se reserva el derecho de suprimir, por cualquier razón y sin previo aviso, cualquier contenido generado en los espacios de participación en caso de que los mensajes incluyan insultos, mensajes racistas, sexistas... Tampoco se permitirán los ataques personales ni los comentarios que insistan en boicotear la labor informativa de la web, ni todos aquellos mensajes no relacionados con la noticia que se esté comentando. De no respetarse estas mínimas normas de participación este medio se verá obligado a prescindir de este foro, lamentándolo sinceramente por todos cuantos intervienen y hacen en todo momento un uso absolutamente cívico y respetuoso de la libertad de expresión.




 No hay opiniones. Sé el primero en escribir.


Tu opinión