Un investigador experto en ciberseguridad descubrió una serie de doce vulnerabilidades que afectan a todos los dispositivos con WiFi e informó de que estas pueden provocar el robo de información sensible, el acceso a dispositivos de la red doméstica y la exfiltración de datos transmitidos.
El descubrimiento de los llamados FragAttacks fue realizado por Mathy Vanhoef, el mismo investigador que descubrió en 2017 el KRACK, una vulnerabilidad que afectaba al protocolo WPA2 de la red WiFi y que permitía acceder al tráfico de los usuarios.
Según explicó Vanhoef en una web creada para informar sobre estas vulnerabilidades, de las identificadas, tres son fallos de diseño en el estándar WiFi, por lo que afectan a la mayor parte de los dispositivos. Otras se deben a fallos generalizados de programación.
El investigador asegura que, según los experimentos realizados, “todos los productos WiFi están afectado al menos por una vulnerabilidad, y la mayoría de productos están afectados por varias vulnerabilidades”.
Las vulnerabilidades pueden afectar a información sensible del usuario como nombres de usuario y contraseñas y para "exfiltrar los datos transmitidos", aunque asegura que si una web utiliza siempre HTTPS como capa extra de seguridad, los datos no se pueden robar.
Además, el investigador explica que el “riesgo más grande” está en las vulnerabilidades de la red doméstica, ya que los atacantes pueden acceder a dispositivos del “Internet de las cosas” aprovechándose de que estos dispositivos no se suelen actualizar y que la seguridad del WiFi supone su “última línea de defensa”.
El investigador identificó doce vulnerabilidades y exposiciones comunes (CVE) cuyos identificadores compartió en la web de FragAttacks. Los 'hackers' pueden interceptar información sensible o mostrar webs falsas a usuarios con redes WiFi protegidas por WPA2 como WPA3.
Las vulnerabilidades también afectan al primer protocolo WiFi, WEP, lo que significa que parte de estos fallos de diseño datan de 1997, como indicó Vanhoef, si bien matiza que este tipo de fallos son “difíciles de abusar”.
Si un usuario aún no puede actualizar su 'router' o dispositivo WiFi, recomienda prácticas generales de seguridad como actualizar los dispositivos, no reutilizar contraseñas y no visitar webs sospechosas.
Fuente: DPA