El especialista en seguridad Maty Vanhoef ha estado en la red anteriormente, después de haber descubierto una seria vulnerabilidad en el protocolo de comunicación Wi-Fi en 2017 llamada “Krack Wi-Fi”. Y esta vez, publicó información sobre varios problemas a la vez. Algunos de ellos están asociados con errores en el código del producto Wi-Fi y otros con errores en el propio estándar de red.
Wanhoef denominó las vulnerabilidades “FragAttack”, que significa “Problema de fragmentación y agregación” y les dedicó un sitio web completo. En otras palabras, al explotar estas vulnerabilidades, los piratas informáticos pueden interceptar datos confidenciales o incluso mostrar sitios falsos a un usuario desprevenido utilizando 12 tácticas diferentes. Los protocolos de seguridad en este caso (WPA2 | WPA3) simplemente no funcionan.
Por supuesto, el especialista informó de inmediato a Wi-Fi Alliance de lo que encontró. Maty también señaló que los piratas informáticos pueden explotar una serie de vulnerabilidades cuando se utiliza el protocolo de seguridad WEP. Esto significa que desde 1997 se han producido dispositivos que pueden ser susceptibles a ataques.
Debido a esta situación, nos esperan una gran cantidad de actualizaciones, donde se tomarán medidas para solucionar las vulnerabilidades descubiertas. Y dada la gran cantidad de dispositivos de todo tipo y sus fabricantes, esto puede llevar mucho tiempo.
Cabe destacar también que hay dispositivos que ya no reciben actualizaciones, por falta de soporte o por el fabricante descontinuado. En este sentido, debe actualizar el equipo al actual y seguir las actualizaciones de software en el sitio web oficial del fabricante.
Fuente: The Record
