Una nueva vulnerabilidad ha aparecido durante los últimos días, y afecta nada menos que tu WiFi. Hablamos de KRACK, un exploit descubierto esta semana por una universidad belga. Mira acá en qué consiste y cómo protegerte.
De acuerdo a Oliver Hartley, Digital Evangelist de Soluciones en la empresa de seguridad Orión, Krack “no se trata de ransomware, sino de una vulnerabilidad propia de los sistemas WiFi, que permite que cualquier atacante o hacker pueda aprovechar este exploit para apropiarse del canal de encriptación de una conexión WiFi para insertar una nueva clave en una conexión WiFi que conserva los datos privados”.
De esta manera, esta falla en el WPA 2, como se denomina el protocolo de cifrado, permitiría a terceros leer información que antes se suponía que estaba cifrada de forma segura y así “robar o información confidencial como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos e información sensible para empresas y organismos de Gobierno”, explica Hartley.
Lamentablemente, esta vulnerabilidad es tan importante que permite atacar todas las redes de WiFi protegidas modernas, e incluso, entrega la opción a hackers de inyectar ransomware u otro malware en sitios web o en la intranet de una compañía para cobrar por su rescate.
¿Cómo protegerse?
Según la empresas Orión, hay algunas medidas que pueden tomar los usuarios para prevenir, detectar y/o mitigar esta vulnerabilidad. Acá algunas de éstas.
- Mantener todos sus dispositivos al día con las últimas actualizaciones de seguridad disponibles.
- Limitar el uso de dispositivos inalámbricos particulares hasta asegurarse que estén actualizados
- Desactivar la tecnología WIFI, en los dispositivos wireless que no la estén utilizando.
- Restringir, si es posible, la información que se almacena en dispositivos wireless.
- Siempre utilizar una autenticación segura, descartar el uso de WEP o tener la red sin seguridad.
- Mantener copias de seguridad periódicas de todos los datos importantes.
- Mantener el sistema actualizado con los últimos parches de seguridad, tanto en caso de los sistemas operativos como para los software instalados.
Finalmente, en el caso de las empresas e instituciones que usan plataformas de Seguridad, los expertos aconsejan que puedan contactarse con su proveedor y seguir las recomendaciones específicas para evitar cualquier daño.
“Es de vital importancia, como en todos los temas de Seguridad de la Información, tener una posición proactiva, y estar siempre actualizando todas las medidas y parches de seguridad que van liberando las marcas. Hasta ahora los principales afectados por este tipo de vulnerabilidades han cometido ese error, no tener actualizados sus sistemas, pese a las recomendaciones que día a día entregan las empresas líderes en Ciberseguridad a nivel mundial”, puntualizó Hartley para finalizar.
