Detectan una vulnerabilidad en las redes WiFi que podría afectar a millones de usuarios
Investigadores descubren una nueva brecha de seguridad que afecta a las redes WiFi e invita a los usuarios a conectarse a redes menos seguras y más rastreables mediante un engaño. Todos los sistemas operativos podrían estar expuestos a ella.
Las redes WiFi son uno de los principales objetivos que tienen los grupos de ciberdelincuentes para tratar de acceder a nuestros datos y, a la postre, aprovecharlos en su beneficio. Recientemente, investigadores especializados han identificado una nueva vulnerabilidad de seguridad en las redes WiFi. Aprovechándose de un fallo en el diseño del estándar Wi-Fi IEEE 802.11, tratan de engañar a las víctimas para invitarles a se conecten a redes inalámbricas mucho menos seguras.
Todos los sistemas operativos comprometidos
Cuando se identifican este tipo de vulnerabilidades, en la mayoría de los casos suelen estar presentes en sistemas operativos concretos o dispositivos de ciertos fabricantes. Sin embargo, en este caso el escenario es bastante diferente. Tal y como informa el medio The Hacker News, el ataque podría estar afectando a todos los sistemas operativos y clientes de WiFi, incluyendo las redes domésticas.
Según dicho medio, el ataque se realiza como consecuencia de que el estándar WiFi no requiere que el nombre de la red siempre esté autenticado. Las medidas de seguridad únicamente se aplican cuando un dispositivo desea unirse a la red. Sin embargo, si el atacante engaña al cliente para que se conecte a una red que no es de confianza, pese a que inicialmente pueda parecerlo, automáticamente todos sus datos quedarían expuestos a merced de las intenciones de aquellos grupos que pudieran hacer el rastreo de la información.
El usuario tiene la falsa creencia de que está conectado a la red correcta. Y, como tal, descuida cualquier medida de seguridad para proteger los datos que introduce al navegador en ella. Sin embargo, la realidad es que se ha conectado a un WiFi que no es el de su red doméstica y está dejando que grupos de terceros rastreen toda la información que va dejando a medida que va acumulando horas de navegación. Pese a que la logística del ataque es bastante sencilla, la realidad es que podría afectar a todo tipo de usuarios.
Requisitos para que se produzca el ataque
Pese a que, como ya hemos anticipado, esta técnica podría estar al alcance de muchos de nosotros, existen ciertos requisitos previos que se deben cumplir para poder articularla de manera correcta. Entre ellos, la víctima tiene que querer conectarse a una red de confianza, como la que podríamos encontrar en nuestra vivienda o en nuestro lugar de trabajo. Además, también es necesario que exista una segunda red disponible que tenga las mismas credenciales que la red original. Este segunda red será la fraudulenta y a partir de la cual se lleve a cabo el engaño. Además, el atacante debe estar dentro del alcance de la red.
El grupo de investigación que ha llevado a cabo el análisis recomienda que se actualice el estándar WiFi 802.11 mediante la incorporación del SSID como parte del protocolo de enlace de 4 vías a la hora de conectarse a redes conocidas. Además, también sería necesaria mejorar la protección de las balizas, que son las tramas de gestión que un punto de acceso transmite de manera continuada para anunciar su presencia.
No es la primera vez que se detectan brechas de seguridad en las redes WiFi que pueden afectar a millones de usuarios en todo el mundo. La prevención y prestar atención a cada detalle cuando nos conectamos a una red WiFi, como hemos podido comprobar, es clave para evitar sobreexponer nuestros datos a ojos externos que puedan hacerse con datos personales sensibles.