El 41 por Ciento de los Teléfonos Android son Vulnerables a Ataques vía Wi-Fi

Un nuevo exploit puede permitir a los atacantes leer el tráfico de Wi-Fi entre dispositivos y puntos de acceso inalámbricos, e incluso modificarlo para inyectar malware en sitios web.

Teléfonos Android son Vulnerables

Los investigadores han comenzado a revelar vulnerabilidades de seguridad hoy y parece que los dispositivos basados ​​en Android y Linux son los más afectados por múltiples vulnerabilidades.

Los investigadores también afirman que algunos de los ataques funcionan contra todas las redes Wi-Fi modernas que usan encriptación WPA o WPA 2 y que la debilidad está en el estándar Wi-Fi en sí, por lo que afecta a los dispositivos macOS, Windows, iOS, Android y Linux.

El tráfico interceptivo permite a los atacantes leer información que anteriormente se suponía que estaba cifrada de forma segura y los piratas informáticos no necesitan ni siquiera descifrar una contraseña de Wi-Fi para lograr esto.

La vulnerabilidad requiere que un dispositivo esté dentro del alcance de un atacante malicioso y se puede usar para robar números de tarjetas de crédito, contraseñas, mensajes de chat, fotos, correos electrónicos y muchas otras comunicaciones en línea.

Android 6.0 y superior contiene una vulnerabilidad que los investigadores afirman que “hace que sea trivial interceptar y manipular el tráfico enviado por estos dispositivos Linux y Android”.

El 41 por ciento de los dispositivos Android son vulnerables a una variante “excepcionalmente devastadora” del ataque Wi-Fi que e logra manipulando el tráfico.

Los atacantes podrían inyectar ransomware o malware en sitios web gracias al ataque y los dispositivos con Android necesitarán parches de seguridad para protegerse contra esto.

Google dice que la empresa está “al tanto del problema y ​​vamos a reparar los dispositivos afectados en las próximas semanas”.

Aunque la mayoría de los dispositivos parecen ser vulnerables a los ataques de lectura del tráfico de Wi-Fi, el exploit no se dirige a los puntos de acceso.

El ataque explota las vulnerabilidades en el protocolo de enlace de 4 vías del protocolo WPA2, un apretón de manos de seguridad que garantiza que los clientes y los puntos de acceso tengan la misma contraseña al unirse a una red Wi-Fi.

Como se trata de un ataque basado en el cliente, esperamos ver una serie de parches para dispositivos en las próximas semanas. Los investigadores enviaron notificaciones a vendedores específicos en Julio y se distribuyó una amplia notificación a fines de Agosto.

Los investigadores de seguridad observan que no vale la pena cambiar su contraseña de Wi-Fi, ya que esto no ayudará a prevenir ataques, pero vale la pena actualizar el firmware del enrutador y todos los dispositivos cliente a las últimas soluciones de seguridad.

“Puede ser que tu enrutador no requiera actualizaciones de seguridad”, dicen los investigadores, pero vale la pena consultar con tu proveedor de enrutadores para asegurarte.

Sobre el autor
Johnny Galo Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador
¿Te gustó este artículo?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *