Un grupo de investigadores de la Universidad de California en Riverside (EEUU) ha descubierto una grave vulnerabilidad que afecta a todos los routers wifi del mundo y que, por ahora, no tiene solución a corto plazo.
En la investigación, los expertos describen un exploit, es decir, un código que se aprovecha de un agujero de seguridad y que permitiría a los atacantes interceptar todo tipo de datos de inicio de sesión del usuario por medio del Protocolo de Control de Transmisión (TCP por sus siglas en inglés). El código, según los investigadores, ‘envenena’ la memoria del router y deja expuestos los datos privados.
El TCP divide toda la información enviada en pequeños paquetes de datos para transferirlos de manera más eficiente. Cada uno de esos paquetes es numerado para posteriormente mostrarse en el orden correcto en su destino y en ese momento un ataque puede interceptarlos simulando ser el remitente original y sustituir la información por otra que finalmente pueda robar los datos del usuarios usando, por ejemplo, una página web falsa.
Esto sucede porque aunque esos paquetes se comienzan a numerar de forma aleatoria y hay aproximadamente 4.000 millones de números de secuencia posibles, un atacante puede averiguar cuáles son los siguientes números en una comunicación de datos inalámbrica y en consecuencia, interceptarla y alterarla.
El fallo de los routers wifi no afecta a los sitios webs seguros (HTTPS), que son reconocibles por el candado verde que aparece en el navegador junto a la dirección de la página.
No existe solución y por el momento la única vía para protegerse es dejar de utilizar wifi y conectarse directamente por cable al router; debido al amplio mercado que abarcan los dispositivos afectados en todo el mundo, arreglar el fallo no será nada fácil.
Hemeroteca
Publicidad
Esquelas