Menu

Video: El Ataque que Penetra tu Red Wifi se Llama "KRACK Attack" Destacado

El Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos (CERT-US, por su sigla en inglés) detectó una vulnerabilidad que afecta la seguridad WAP2 de las redes Wifi en todo el mundo. Esto quiere decir que cualquier dispositivo, un smartphone, una tablet o una computadora, que cuente con acceso a la red Wifi corre el riesgo de verse afectado como resultado de esta vulnerabilidad.

Mathy Vanhoef, un investigador de la Universidad Católica de Lovaina en Bélgica, fue quien descubrió esta vulnerabilidad en el Protocolo de Acceso Wifi 2 (WAP2) que permite un tipo de ataque al que llamó KRACK, un acrónimo de Key Reinstallation Attack o Ataque de Reinstalación de Clave, esto porque la brecha dentro del WAP2 permite que "un atacante pueda leer información que previamente se suponía que estaba cifrada de forma segura", explicó Vanhoef en un sitio creado para publicar su descubrimiento. (https://www.krackattacks.com/).

De acuerdo con el investigador, quien forma parte del Equipo de Investigación ime-Distrinet de la universidad belga, este tipo de ataque puede ser usado para robar información confidencial, como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos.

"El ataque funciona contra todas las redes Wifi modernas protegidas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web", refiere Vanhoef.

Lo más grave de esta vulnerabilidad es que se encuentra en el estándar de la red Wifi y no en los dispositivos o en algún software, cuando se creía que el protocolo WAP2 era uno de los más seguros para proteger las redes de los usuarios. No obstante, hasta el momento no se ha detectado que grupos de hackers se hayan aprovechado de esta vulnerabilidad de la red para espiar a usuarios.

Este tipo de ataque no toma el control de la red Wifi ni modifica las contraseñas de acceso a la red, es decir que los usuarios podrán seguir conectándose con normalidad a ésta; más bien, lo que sucede es que el atacante podrá espiar todo lo que el usuario realiza mientras esté conectado a esa red inalámbrica.

En palabras más sencillas, cuando un usuario desea conectarse a una red Wifi, el protocolo WAP2 obliga a que tanto el cliente, es decir el usuario, como el punto de acceso, confirmen que cuentan con las contraseñas correctas para establecer la conexión, lo que se conoce como 4-way handshake, o apretón de manos de cuatro vías.

En un ataque tipo KRACK, los hackers engañan al cliente para que utilice de nuevo una contraseña que ya había sido utilizada. De acuerdo con Vanhoef, una clave sólo debería ser utilizada una vez, pero el protocolo WAP2 no garantiza esto, lo que permite que el atacante pueda hacer una copia de la red en la que los datos usados por el usuario pasen bajo su intermediación.

Vanhoef realizó un video en el que explica cómo es que se puede realizar un ataque en un dispositivo con sistema operativo Android o Linux, en él se muestra cómo un atacante puede clonar la red Wifi de un usuario, eliminar el protocolo HTTPS de los sitios en los que está mal configurado y así poder observar los datos que el usuario inserta en cualquier página de Internet. En el video puede apreciarse cómo Vanhoef es capaz de ver el correo y la contraseña insertada en el sitio de citas Match.com.

El CERT de Estados Unidos ha detectado varios proveedores que han sido afectados por este tipo de vulnerabilidad desde el pasado mes de agosto del 2017, como Arch Linux, Cisco, Fortinet, Google, Intel, Microsoft y Samsung Mobile, entre otros.

Debido a que el error se encuentra en el estándar WAP2, no hay mucho que los usuarios puedan hacer. En principio, deben seguir utilizando este protocolo de seguridad y si han sido afectados contactar con el proveedor del dispositivo afectado, quien será el que tenga que realizar un script de actualización que resuelva el problema. Cambiar la contraseña del Wifi tampoco sirve de mucho, de acuerdo con Vanhoef.

Leer más ...

Video: El Objeto Más Misterioso de la Historia de la Tecnología, El Mecanismo Anticitera Destacado

Un aparato escondido en las orillas de una isla griega por más de 2000 años es uno de los misterios más grandes en la historia de la tecnología.

La máquina más antigua del mundo fue hecha por los griegos y permaneció oculta por 2000 años. Según un reportaje de la BBC, el artilugio descubierto en 1900 sería uno de los mecanismos más complejos creados por el hombre y permitía a los científicos de la época realizar proyecciones al futuro y controlar el movimiento de los planetas que se conocían hasta entonces.

Bajo el mar. Se trata del mecanismo Anticitera, descubierto casualmente por un grupo de recolectores de esponjas en la isla griega del mismo nombre y que habría sido abandonada tras el naufragio de una galera romana que venía de saquear una ciudad griega por órdenes del general Marco Claudio Marcelo. Esta máquina del futuro, ahora de bronce corroído por la inclemencia del mar, data de entre 150 a.C y 100 a.C y no es más grande que una laptop pero su complejidad y detallado diseño ha asombrado a los científicos que durante décadas la estudiaron para lograr descifrar sus secretos.

Complejo dispositivo. Uno de los primeros investigadores en descifrar las principales funciones de esta máquina anacrónica fue el físico inglés y padre de la cienciometría Derek J. de Solla Price quien junto al físico nuclear griego Charalampos Karakalos, descubrió en un primer análisis con rayos x y rayos gamma que el aparato estaba formado por 27 ruedas de engranaje con diversas funcionalidades. El científico inglés descubrió que los números 127 y 235 eran una constante en el aparato y estaban relacionados a los conocimientos de los griegos de la época. El primer número mostraba las revoluciones de la Luna en relación a la Tierra, mientras que 235 permitía computar los ciclos de nuestro satélite.

El método metónico. Según el historiador Alexander Jones los griegos conocían que entre lunas había un promedio de 29,5 días pero cómo esto era problemático para su calendario de 12 meses anuales por la falta de sincronía, decidieron utilizar el método metónico para adaptar los ciclos lunares a su calendario. Este método significaba que cada 19 años pasarían 235 meses lunares determinando así la perfecta sintonía entre la luna, el calendario y las estaciones. La importancia de los ciclos lunares era sumamente importante en esa época pues permitía realizar proyecciones sobre siembra, estrategias de batalla, fiestas religiosas o viajes nocturnos.

¿Quién la creó? Si bien no hay documentación sobre la creación de este aparato por los saqueos romanos el mecanismo tenía diversas festividades escritos en corintio por lo que los científicos creen que el creador del dispositivo fue Arquímedes uno de los más brillantes matemáticos e ingenieros griegos, pues vivió en la ciudad de Siracusa durante la época en la que sucedieron los saqueos.

Anacrónico. En palabras del matemático Tony Freeth no hay dudas del científico griego. "Sólo un matemático tan brillante como Arquímedes podría haber diseñado el mecanismo de Anticitera". Mientras que Price alabó lo avanzado de la civilización griega. "Es un poco intimidante darse cuenta de que justo antes de la caída de su gran civilización, los antiguos griegos habían llegado tan cerca a nuestra era, no sólo en su pensamiento sino también en su tecnología científica".

Leer más ...
Suscribirse a este canal RSS

Google+