Ya pueden robar tu información si usas WiFi

Las conexiones que se realizan a través de tu WiFi podrían quedar expuestas debido a una serie de errores en el núcleo del protocolo WPA2. Esto permitiría que un atacante pudiera “escuchar” todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos.

Exploit ya existe

ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el “handshake de cuatro vías” de las WPA2. Los investigadores que lo han desarrollado han estado guardando en secreto estas vulnerabilidades para divulgadas de forma coordinada en unas horas.

El CERT de los Estados Unidos ya ha emitido un comunicado a cerca de 100 organizaciones advirtiéndoles de la investigación.

“US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.”

Vulnerabilidades

Hasta dentro de unas horas no tendremos todos los detalles de cómo funciona este crack y qué vulnerabilidades aprovecha, pero por las informaciones iniciales parece aprovecharse del handshake a cuatro víasque se utiliza la primera vez que te conectas a una red con uan red WiFi, y mediante la que se establecen las claves con las que se cifra tu tráfico.

Durante el tercero de estos pasos la clave puede reenviarse múltiples veces, y las vulnerabilidades hacen que reenviándolas de determinadas maneras se puede socavar completamente el cifrado de la conexión. De esta manera, un atacante que esté físicamente cerca de tu red o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, interceptar conexiones sin encriptar

Si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu ordenador, por lo que cualquier cracker de Internet no podrá entrar en él. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red.

Mediante estas vulnerabilidades se podrían interrumpir comunicaciones existentes dentro de una red, e incluso se podrían suplantar los otros nodos de una red. Aunque no puedan entrar a la web de tu banco que estás mirando, sí puede acceder a otros datos menos protegidos en tu red doméstica, y esto puede ser un serio problema a nivel empresarial.

“Stranger Things”: videojuego retro

Si eres de los que hechaban de menos los videojuegos retro de los 80 estás de suerte. Netflix ha lanzado gratuitamente tanto para iOS y Android Stranger Things: The Game para promocionar la esperada segunda temporada de la serie creada por los hermanos Duffer.

El juego de aventuras y puzzles y con gráficos de 8 bits explora la ciudad ficticia de Hawkins y sus alrededores, incluyendo el bosque Mirkwood y el laboratorio Hawkins. Los jugadores deberán resolver los rompecabezas aprovechando las habilidades únicas de cada personaje.

Stranger Things: The Game es gratuito y se encuentra disponible para descargar desde la App Store de Apple y en Google Play para dispositivos Android.

La esperada segunda temporada que se estrenará el próximo 27 de octubre.