Un investigador de la Universidad Católica de Lovaina (Bélgica) ha descubierto una

vulnerabilidad en el protocolo de seguridad WPA2 del estándar de red WiFi que permite a los
ciberatacantes acceder al tráfico de internet de cualquier usuario de esta conexión inalámbrica.
De esta manera, podrían hacerse con información sensible como datos bancarios, contraseñas
o conversaciones privadas por correo electrónico o chat.

Esta vulnerabilidad, identificada como Key Reinstallation Attacks (KRACK), afecta al

protocolo de seguridad Wi-Fi Protected Access II (WPA2), el más avanzado de esta tecnología
de conexión inalámbrica, presente en la gran mayoría de ‘hardware’ de este tipo de red. El
descubridor del ‘exploit’, el investigador posdoctoral Mathy Vanhoef, ha hecho públicos este
lunes detalles sobre su funcionamiento a través de un sitio web creado para la ocasión.

Vanhoef ha detallado que este problema de seguridad afecta a todo el protocolo WiFi en su
conjunto, « y no a productos individuales». Así, la vulnerabilidad ha sido detectada en servicios,
‘software’ y productos tales como Android, Linux, Apple, Windows, OpenBSD, MediaTek o
Linksys, entre otros. En ese sentido, el investigador ha alertado de que el ‘exploit’ es
«excepcionalmente devastador» en los sistemas operativos Linux y Android --en el caso del
segundo, en versiones 6.0 o superiores--.

A través de un vídeo de demostración, Mathy Vanhoef ha explicado cómo KRACK ataca al

‘handshake’ de cuatro vías del protocolo WPA2, que se ejecuta cuando un usuario introduce
correctamente las credenciales de acceso a una red WiFi y que a la vez genera una clave de
encriptado que protege el tráfico web. A través de mensajes criptográficos manipulados, se
consigue que la víctima genere una versión duplicada de esta clave ya en uso. El investigador ha
recalcado que para garantizar la seguridad, este código debería ser instalado una única vez,
pero «esto no está garantizado por el protocolo WPA2».

Según ha revelado el portal Ars Technica, el Equipo de Preparación de Emergencia

Informática de Estados Unidos (US-CERT) ha enviado a un centenar de organizaciones un breve
aviso en el que informan de que han sido detectadas «vulnerabilidades de administración
claves» en el protocolo de seguridad del estándar WiFi. El organismo estadounidense ha
indicado que el uso de estos ‘exploits’ podría tener como consecuencias «el descifrado, la
duplicación de paquetes, el secuestro de conexiones TCP o la inyección de contenido HTTP»,
entre otras.

Por el momento, los fabricantes especializados de puntos de acceso inalámbrico Aruba y

Ubiquiti, que trabajan con grandes empresas y organizaciones gubernamentales, han
desarrollado actualizaciones para sus equipos capaces de suprimir o mitigar estas
vulnerabilidades, según ha confirmado otra fuente al citado medio.

MICROSOFT HA LANZADO YA UNA ACTUALIZACIÓN

MICROSOFT HA ASEGURADO HABER LANZADO YA UNA ACTUALIZACIÓN PARA SU SISTEMA

OPERATIVO WINDOWS CON LA QUE HACER FRENTE A POSIBLES RIESGOS DERIVADOS DE LA
1
VULNERABILIDAD EN EL PROTOCOLO DE SEGURIDAD WPA2 DEL ESTÁNDAR DE RED
INALÁMBRICA WIFI, QUE SE HA HECHO PÚBLICA ESTE LUNES. POR EL CONTRARIO, GOOGLE HA
CONFIRMADO QUE ANDROID SERÁ ACTUALIZADO EN LAS PRÓXIMAS SEMANAS.

MICROSOFT HA CONFIRMADO AL PORTAL THE VERGE QUE HA LANZADO UNA

ACTUALIZACIÓN DE WINDOWS CON LA QUE SE GARANTIZA LA PROTECCIÓN DE AQUELLOS
EQUIPOS QUE FUNCIONEN CON ESTE SISTEMA OPERATIVO. HORAS DESPUÉS DE QUE EL
INVESTIGADOR MATHY VANHOEF INFORMASE DE LA EXISTENCIA DE UNA VULNERABILIDAD EN
EL PROTOCOLO WPA2 QUE AFECTA A LA TOTALIDAD DE CONEXIONES WIFI DEL MUNDO, LA
COMPAÑÍA ESTADOUNIDENSE HA ASEGURADO QUE TODOS AQUELLOS QUE HAYAN
INSTALADO ESTA CORRECCIÓN O TENGAN HABILITADAS LAS ACTUALIZACIONES AUTOMÁTICAS
«SE ASEGURAN DE QUE ESTÁN PROTEGIDOS».

LA EMPRESA DESARROLLADORA DE WINDOWS HA ASEGURADO AL CITADO MEDIO QUE

OFRECERÁ MÁS DETALLES SOBRE ESTA ACTUALIZACIÓN DE SEGURIDAD A LO LARGO DE ESTE
LUNES.

SEGÚN HA EXPLICADO VANHOEF, ESTA VULNERABILIDAD GENERA AMENAZAS

ESPECIALMENTE GRAVES EN LOS SISTEMAS OPERATIVOS LINUX Y ANDROID. LA
DESARROLLADORA DE ESTE ÚLTIMO, GOOGLE, HA AFIRMADO A THE VERGE QUE ESTE
PROBLEMA DE SEGURIDAD SERÁ SOLUCIONADO «EN LAS PRÓXIMAS SEMANAS». LOS
PRIMEROS DISPOSITIVOS ANDROID EN INCORPORAR ESTAS MEJORAS SERÁN LOS DE LA
FAMILIA PIXEL, TAMBIÉN DE GOOGLE, QUE LO HARÁN EL 6 DE NOVIEMBRE, HA AVANZADO LA
COMPAÑÍA.

POR SU PARTE, APPLE TODAVÍA NO HA CONFIRMADO SI SUS ÚLTIMAS VERSIONES DE

MACOS E IOS SON O NO VULNERABLES A ESTE ‘EXPLOIT’.

LA ALIANZA WIFI, UNA ORGANIZACIÓN DE GIGANTES TECNOLÓGICOS RESPONSABLES DEL

ESTÁNDAR DE CONEXIÓN INALÁMBRICA, HA AFIRMADO AL CITADO PORTAL QUE ESTE
PROBLEMA DE SEGURIDAD PUEDE SER SOLUCIONADO CON ACTUALIZACIONES DE ‘SOFTWARE’,
AÑADIENDO QUE LA INDUSTRIA DEL SECTOR HA COMENZADO A DESARROLLAR PARCHES Y
ASEGURANDO QUE LOS DISPOSITIVOS WIFI PODRÁN SEGUIR FUNCIONANDO CON
NORMALIDAD, TENGAN O NO INSTALADAS ESTAS SOLUCIONES.

2
 WASHINGTON.- Una falla de seguridad en las conexiones WiFi podría dejar a millones de
personas que usan conexiones inalámbricas vulnerables a ataques informáticos, advirtieron el
lunes el gobierno de Estados Unidos y expertos de todo el mundo. El Equipo de Respuesta ante
Emergencias Informáticas de Estados Unidos (CERT, por su sigla en inglés) advirtió que esta falla
en el protocolo de cifrado WPA2 puede permitir a hackers espiar o secuestrar millones de
dispositivos electrónicos conectados a redes inalámbricas. "El aprovechamiento de estas
vulnerabilidades podría permitir a un atacante tomar el control de un sistema afectado",
explicó el CERT, que forma parte del Departamento de Seguridad Interior (DHS). La falla,
descubierta por investigadores de la Universidad Católica de Lovaina La Vieja, en Bélgica, fue
bautizada KRACK, acrónimo de Key Reinstallation AttaCK (ataque de reinstalación de claves),
porque permite a los atacantes insertar una nueva "clave" en una conexión cifrada de WiFi.
Según el reporte detallado por Ars Technica, el hallazgo fue mantenido en secreto durante
semanas para permitir que los sistemas WiFi desarrollaran parches de seguridad. Los atacantes
pueden aprovechar esta falla en el WPA2 "para leer información que antes se suponía que
estaba cifrada de forma segura", detalló el investigador Mathy Vanhoef en un blog de la casa de
estudios belga. "Se puede abusar de esto para robar información confidencial, como números
de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. El ataque
se puede efectuar contra todas las redes cifradas de WiFi", apuntó. "Dependiendo de la
configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un
atacante podría inyectar ransomware u otro malware en sitios web", explicó, en alusión a estos
programas informáticos dañinos. Aparatos equipados con todos los sistemas operativos pueden
ser vulnerables al KRACK, incluido el 41% de los dispositivos Android, dijeron los investigadores
belgas.

Fuente: Emol.com - http://www.emol.com/noticias/Tecnologia/2017/10/16/879461/Falla-de-

seguridad-en-redes-WiFi-genera-temor-de-ataques-informaticos.html
"Si tu dispositivo admite wifi, es vulnerable", el descubrimiento que genera preocupación
sobre la seguridad en internet
RedacciónBBC Mundo
 17 octubre 2017
 Comparte esta actualización en Facebook

 Comparte esta actualización en Twitter

 Comparte esta actualización en Messenger

 Comparte esta actualización en Email

 Compartir
Derechos de autor de la imagenDREW ANGERER/GETTYImage captionEl protocolo WPA2 es
el más usado y se consideraba el más seguro.
No existe la seguridad absoluta en el mundo de internet. Si su equipo informático admite
conexión vía wifi, probablemente es vulnerable a la acción de los ladrones de información.

3
 Esa es la conclusión a la que llegaron Mathy Vanhoef y Frank Piessens, investigadores de la
Universidad de Lovaina.
Publicaron un informe este lunes que conmocionó el mundo de la tecnología y que revela un
grave fallo de seguridad en el protocolo WPA2, que se usa en los sistemas wifi a través de los
que se conectan los teléfonos móviles, computadoras y otros dispositivos.
Los investigadores belgas crearon un sitio web (www.krackattacks.com) para ofrecer
información sobre el problema que descubrieron.
 Cómo sacarle todo el jugo a una red wifi pública (y hacerlo sin correr riesgos)
 Qué es el "súper wifi" o cómo los canales sin usar de la televisión pueden llevar
internet donde no hay
Allí lanzaron su advertencia: "Si su dispositivo admite wifi, probablemente esté afectado",
alertaron.
Derechos de autor de la imagenAFPImage captionLos expertos aconsejan actualizar los
programas de seguridad.
Saltar las recomendacionesQuizás también te interese
 El desplome del peso en Argentina: por qué la moneda se devaluó 9% en un solo día
 La Academia Sueca no entregará el Premio Nobel de Literatura este año por un
escándalo de abusos sexuales
 "Tener sexo 5 veces al día no era suficiente"
 200 años de Karl Marx: 4 ideas del ideólogo de la Revolución Rusa que siguen vigentes
a pesar del fracaso del comunismo
Fin de las recomendaciones
Las conclusiones del informe han supuesto una conmoción en el mundo de la
ciberseguridad, ya que hasta ahora el protocolo WPA2 se consideraba el más seguro de los
existentes.
Las tarjetas, amenazadas
La falla que se detectó permitiría a los hackers acceder a información que supuestamente
estaba encriptada, como los números de tarjetas de crédito y otros datos encriptados sensibles
que a diario circulan por la red supuestamente protegidos por el protocolo WPA2.
Derechos de autor de la imagenAFPImage captionLos teléfonos móviles, como otros
dispositivos, podrían verse infectados.
Vanhoef y Piessens bautizaron el tipo de ataque que descubrieron como ataque KRACS, un
método que puede servir, según Piessens, "para robar información sensible del usuario, como
números de tarjetas de crédito, correos electrónicos, contraseñas, conversaciones de chat… ".
Incluso podría utilizarse la brecha para infectar sitios web con programas malignos.
El WPA2 es el protocolo más habitual y hasta ahora se había tenido por casi infalible.
Los expertos detectaron que la falla a través de la que podrían infiltrarse los piratas se abre
mientras opera el proceso de negociación denominado four-way handshake (apretón de manos
a cuatro manos), que actúa cuando los dispositivos se conectan a una determinada red cifrada
mediante WPA2 y se emplea una nueva clave que cifra el tráfico interno.
Con una clave vieja
A la luz de los nuevos datos, el protocolo WPA2 puede ser engañado mediante la
reutilización de una clave ya usada. Son especialmente vulnerables los sistemas operativos

4
Android y Linux, aunque cualquier dispositivo conectado a un router podría ser objeto de
ataque.
Pese a todo, no está claro si ya se produjo un robo de información o algún ataque de otro
tipo siguiendo la técnica ahora descubierta.
Derechos de autor de la imagenAFPImage captionLos routers podrían ser la fuente con la
que difundir virus mediante estos ataques.
La Wi-Fi Alliance, un grupo de industrias que representa a las principales compañías
tecnológicas, afirmó en un comunicado que la solución más rápida para el problema sería una
"actualización directa del software".
La recomendación de la Wi-Fi Alliance a todos sus socios es que hagan las correcciones
oportunas en las actualizaciones de software y que los usuarios instalen cuanto antes esas
actualizaciones.
 ¿Cómo funciona el wifi en los aviones y por qué es tan malo?
A la espera de que los fabricantes hagan efectivas las medidas, algunas compañías como
Microsoft ya cuentan con un parche que soluciona el problema.
Para los usuarios, la recomendación de los expertos es evitar la conexión a través de redes
que hayan sido afectadas y la de mantener actualizado el software a la última versión con la
esperanza de que las firmas tecnológicas hagan su trabajo a tiempo.