Check Point explica cómo funciona KRACK, un ataque que permite a un ciberdelincuente hacerse con los datos de un usuario sin necesidad de desencriptar o conocer su contraseña Wi-Fi
CHECK POINT informa sobre una vulnerabilidad en el protocolo de seguridad de Wi-Fi WPA2, el método más común y seguro para las conexiones inalámbricas desde 2004.
El ataque, descubierto por un experto en ciberseguridad de la universidad KU Leuven de Bélgica, recibe el nombre de KRACK (Key Reinstallation Attack). Permite que el ciberdelincuente se haga con los datos de un usuario sin necesidad de desencriptar o conocer la contraseña real de la red. El atacante hace esto convirtiendo la conexión segura en un HotSpot no cifrado y, por lo tanto, inseguro. Cambiar la clave no evitará que se produzca un nuevo ataque de este tipo. Sin embargo, una limitación de los ataques KRACK es que solo pueden ser ejecutados a una corta distancia física de la red Wi-Fi específica.
Cabe señalar que el protocolo WPA encripta solo el medio físico entre el dispositivo que se va a conectar y la conexión Wi-Fi a la que está unido. Todas las aplicaciones y sitios web protegidos ahora utilizan, además, algún tipo de protocolo de cifrado de extremo a extremo como HTTPS, que está diseñado para funcionar en canales no seguros (como conexiones Wi-Fi no cifradas). Como resultado, la única forma de acceder a este tráfico seguro es realizando un ataque adicional SSL Man-In-The-Middle (SSL MiTM).
Afortunadamente, Check Point SandBlast Mobileprotege contra los ataques SSL MiTM tanto en dispositivos iOS como Android, al alertar inmediatamente al usuario y bloquear todos los activos corporativos. SandBlast Mobile también ayuda a verificar que los dispositivos móviles en su red cumplan con las últimas actualizaciones de los sistemas operativos y de los parches de seguridad.
Además, Check Point Capsule Cloud proporciona un servicio global que protege a los ordenadores de sobremesa y portátiles en remoto allá donde se encuentren contra los ataques SSL MITM, lo que permite a los usuarios conectarse a Internet de forma segura en cualquier entorno Wi-Fi. Dependiendo de los requisitos de una organización, el mismo nivel de seguridad también se puede adquirir a través de Check Point VPN.
En respuesta a estas vulnerabilidades WPA2 recientes, como el ataque KRACK, Check Point aconseja a todos los usuarios móviles que se aseguren de que han instalado una solución de seguridad móvil como SandBlast Mobile y estén atentos a cualquier actualización de software que emita su proveedor de servicios o fabricante. Los productos Wireless de Check Point no son vulnerables contra KRACK.