Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).
Esta vulnerabilidad ha sido llamada Key Reinstallation Attack “KRACK”. Un atacante que esté en el rango de alcance podría leer el tráfico de la red y descifrarlo.
Recomendaciones:
Actualizar los dispositivos. No utilizar WiFi hasta disponer de la actualización, muchos dispositivos todavía no disponen de parche.
No enviar información sensible a través de las redes WIFI (información bancaria, transaccional, etc...)
Implementar servicios tipo radius que dificultarían el ataque.
Demostración, cortesía de Mathy Vanhoef:
Referencias:
https://www.documentcloud.org/documents/4109401-KRACK-Attacks.htmlhttps://www.kb.cert.org/vuls/id/228519https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/https://www.krackattacks.com/
Las vulnerabilidad BlueKeep supone un riesgo mundial por la falta de aplicación del parche de seguridad, hasta el punto que la NSA ha emitido un comunicado.
Investigadores de seguridad informática de Lookout han detectado una versión para IOS del spyware Exodus para IOS, el cual hasta ahora sólo afectaba a Android.
0 comentarios