Un experto en ciberseguridad ha descubierto algunas vulnerabilidades que afectan directamente a todos los dispositivos con WiFi y han asegurado que éstas pueden provocar el robo de información, el acceso a dispositivos de la red doméstica y la exfiltración de datos transmitidos. El descubrimiento ha sido del investigador experto en ciberseguridad Mathy Vanhoef, el mismo que descubrió en 2017 el KRACK, la vulnerabilidad que afectaba al protocolo WPA2 de la red WiFi y que permitirá acceder al tráfico de los usuarios.
Tal y como ha explicado el investigador, consta de tres fallos de diseño en el estándar WiFI, por lo que afectan a la mayoría de los dispositivos. Otros se deben a fallos generalizados de programación. Vanhoef asegura que todos los productos WiFi están afectados por al menos una vulnerabilidad y la mayoría de productos por varias vulnerabilidades. Dichas vulnerabilidades pueden afectar a información sensible del usuario como son el nombre de usuario y sus contraseñas.
El investigador asegura que el riesgo más grande se encuentra en las vulnerabilidades de la red doméstica, ya que los atacantes pueden acceder a dispositivos del Internet de las cosas y de esta forma aprovecharse de que los dispositivos no se suelen actualizar y que la seguridad del WiFi supone su última línea de defensa.
Ha identificado doce vulnerabilidades y exposiciones comunes cuyos identificadores ha compartido en FragAttacks. Los atacantes pueden interceptar información sensible o mostrar páginas webs falsas a usuarios con redes WiFi protegidas para WPA2 como WPA3.
Mathy Vanhoef considera que las vulnerabilidades son una sorpresa ya que la seguridad WiFi ha mejorado significativamente en los últimos años. Además, asegura que estos episodios demuestran la importancia de realizar pruebas regularmente a productos WiFi para buscar vulnerabilidades.
Crear cuenta