WASHINGTON.- Una falla de seguridad en las conexiones WiFi podría dejar a millones de personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron el lunes el gobierno de Estados Unidos y expertos de todo el mundo.
El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT, por su sigla en inglés) advirtió que esta falla en el protocolo de cifrado WPA2 puede permitir a hackers espiar o secuestrar millones de dispositivos electrónicos conectados a redes inalámbricas.
"El aprovechamiento de estas vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado", explicó el CERT, que forma parte del Departamento de Seguridad Interior (DHS).
La falla, descubierta por investigadores de la Universidad Católica de Lovaina La Vieja, en Bélgica, fue bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves), porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de WiFi.
Según el reporte detallado por Ars Technica, el hallazgo fue mantenido en secreto durante semanas para permitir que los sistemas WiFi desarrollaran parches de seguridad.
Los atacantes pueden aprovechar esta falla en el WPA2 "para leer información que antes se suponía que estaba cifrada de forma segura", detalló el investigador Mathy Vanhoef en un blog de la casa de estudios belga.
"Se puede abusar de esto para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque se puede efectuar contra todas las redes cifradas de WiFi", apuntó.
"Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos programas informáticos dañinos.
Aparatos equipados con todos los sistemas operativos pueden ser vulnerables al KRACK, incluido el 41% de los dispositivos Android, dijeron los investigadores belgas.
