Expertos de la universidad de Lovaina realizaron un estudio en donde ponen en evidencia que las conexiones WIFI de hogares y empresas pueden ser fácilmente hackeadas.
Los investigadores llevaban semanas trabajando en lo que se ha bautizado como ataque KRACKS y que logra que el conocido protocolo de seguridad para redes inalámbricas WPA2 pueda ser engañado de forma que se permita el acceso a equipos no autorizados.
“Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… “, sostiene Frank Piessens, uno de los autores del estudio.
Los expertos sostienen que el eslabón vulnerable de la cadena es el proceso de negociación four-way handshake mediante el cual cada dispositivo que se conecta a una determinada red, cifrada mediante WPA2, emplean una nueva clave que cifra el tráfico interno. El ataque tiene lugar cuando se engaña a la red empleando una clave ya utilizada, algo que el protocolo WPA2 no impide, siendo especialmente vulnerables las plataformas Android y Linux, aunque el problema se extiende a cualquier ordenador o dispositivo móvil que se conecte al router.
Este método puede emplearse para robar información sensible del usuario, como números de tarjetas de crédito, emails, contraseñas, conversaciones de chat y cualquier información que circule en la conexión, siempre y cuando esta no esté cifrada (en URLs del tipo HTTPS) e incluso en determinadas situaciones, podrá acceder al sistema haciendo que este sea vulnerable a un ataque del tipo ransomware, con consecuencias todavía más graves.
Con información de El País