Un investigador experto en ciberseguridad descubrió una serie de doce vulnerabilidades que afectan a todos los dispositivos con WiFi e informó que estas pueden provocar el robo de información sensible, el acceso a dispositivos de la red doméstica y la filtración de datos transmitidos.
El descubrimiento de los llamados FragAttacks ha sido realizado por Mathy Vanhoef, el mismo investigador que descubrió en 2017 el KRACK, una vulnerabilidad que afectaba al protocolo WPA2 de la red WiFi y que permitía acceder al tráfico de los usuarios.
Según ha explicado Vanhoef en una web creada para informar sobre estas vulnerabilidades, de las identificadas, tres son fallos de diseño en el estándar WiFi, por lo que afectan a la mayor parte de lo dispositivos. Otras se deben a fallos generalizados de programación.
El investigador asegura que, según los experimentos realizados, “todos los productos WiFi están afectados al menos por una vulnerabilidad, y la mayoría de productos están afectados por varias vulnerabilidades”.
Las vulnerabilidades pueden afectar a información sensible del usuario como nombres de usuario y contraseñas y para “filtrar los datos transmitidos”, aunque asegura que si una web utiliza siempre HTTPS como capa extra de seguridad, los datos no se pueden robar.
Además, el investigador explica que el “riesgo más grande” está en las vulnerabilidades de la red doméstica, ya que los atacantes pueden acceder a dispositivos del “Internet de las cosas” aprovechándose de que estos dispositivos no se suelen actualizar y que la seguridad del WiFi supone su “última línea de defensa”.
El investigador identificó doce vulnerabilidades y exposiciones comunes (CVE) cuyos identificadores ha compartido en la web de FragAttacks. Los ‘hackers’ pueden interceptar información sensible o mostrar webs falsas a usuarios con redes WiFi protegidas por WPA2 como WPA3.
Las vulnerabilidades también afectan al primer protocolo WiFi, WEP, lo que significa que parte de estos fallos de diseño datan de 1997, como ha indicado Vanhoef, si bien matiza que este tipo de fallos son “difíciles de abusar”.
El investigador informa que existe una serie de actualizaciones preparadas en un periodo de nueve meses y medio de forma supervisada por la Wi-Fi Alliance y el Consorcio de la industria para el avance de la seguridad en Internet (ICASI) para proteger a los usuarios ante esta amenaza.
Si un usuario aún no puede actualizar su ‘router’ o dispositivo WiFI, recomienda prácticas generales de seguridad como actualizar los dispositivos, no reutilizar contraseñas y no visitar webs sospechosas. Pero para mitigar el efecto de los ataques sugiere utilizar en la web el protocolo de encriptación HTTPS.
Vanhoef considera que estas vulnerabilidades son una “sorpresa”, dado que “la seguridad del WiFi ha mejorado significativamente en los últimos años”, y que estos episodios demuestran la importancia de realizar pruebas regularmente a productos WiFi para buscar vulnerabilidades.