Descubren fallo de seguridad en tecnología wifi que data de 1997
Los errores descubiertos pueden afectar a millones de dispositivos en el mundo.
El mundo de la tecnología siempre presenta el riesgo de los errores y brechas en cuanto a seguridad informática y aunque los años pasen, muchos pueden descubrirse recién pasados muchos años. Es el caso de una vulnerabilidad que acaba de ser encontrada en la tecnología wifi y que data de 1997.
Mathy Vanhoef, un conocido investigador de seguridad belga, se ha dedicado algún tiempo a analizar brechas de seguridad en el estándar wifi. En su blog, donde ya ha compartido algunos fallos de esa tecnología en el pasado, hizo un anuncio que ya está preocupando a miles.
Vanhoef detalla que ha descubierto una vulnerabilidad que permitiría realizar los ataques conocidos como frag attacks (de fragmentación de IP), que básicamente consisten en una dinámica de negación de servicio en el que el perpetradores sobrecargan una red mediante un exploit de los mecanismos de fragmentación de datos.
En términos más simples, este tipo de fallos permite que cualquier atacante —dentro de un rango de distancia específico— pueda robar la información de dispositivos mediante este tipo de redes.
El investigador precisa que las posibilidades de que esto ocurra son bajas, pues requiere de interacción con el usuario o configuraciones de red específicas y no tan comunes. Aun así, el riesgo está presente.
Vanhoef explica en su blog que las vulnerabilidades de la tecnología wi-fi pueden ser utilizadas para “inyectar fácilmente” marcos de texto plano en una red protegida, sobre todo en cierto tipo de dispositivos.
“Esto puede usarse para interceptar el tráfico forzando a la víctima a usar un servidor DNS malicioso”. En sus pruebas, el experto comentó que identificó dos routers caseros afectados, así como equipos de IoT (internet de las cosas) y algunos smartphones.
La Alianza Wi-Fi, organización encargada de promover dicha tecnología y de certificar los productos que la utilizan, señaló que “no hay evidencia de que las vulnerabilidades hayan sido usadas contra usuarios de forma maliciosa”
“Estos problemas son mitigados a través de actualizaciones de dispositivos rutinarias que habilitan la detección de transmisiones sospechosas y mejoran la adhesión a prácticas de implementación de seguridad recomendadas”, concluyeron.