Seguro que alguna vez nos hemos encontrado con alguna web que, al entrar a ella, ha empezado a reproducir algún tipo de contenido multimedia automáticamente, como una canción o un vídeo incrustado en la página. Con el fin de ayudarnos a identificar estas webs, los navegadores como Google Chrome y Firefox han implementado funciones, como mostrar un icono en la pestaña que suena o la posibilidad de silenciar por completo una pestaña, además de otras funciones para bloquear determinado contenido, como, por ejemplo, el contenido Flash. Ahora, Firefox quiere ir más allá y trabaja en nuevas funciones para dar más control a los usuarios sobre el contenido que quieren que se reproduzca automáticamente.

Es una realidad que cada vez utilizamos más las redes inalámbricas para conectarnos a Internet. El Wi-Fi se ha convertido en una herramienta indispensable para muchos usuarios. Esto ofrece interesantes mejoras a la hora de navegar, evidentemente, pero también supone un problema de seguridad si no se toman las medidas suficientes. Hoy nos hacemos eco de una nueva vulnerabilidad que han encontrado en todos los routers Wi-Fi que permitiría a un atacante obtener información de inicio de sesión, robar contraseñas o datos de la víctima. Vamos a explicar en qué consiste y hasta qué punto deberíamos preocuparnos y cómo intentar evitar sufrir estos ataques. Siempre hay que tener en cuenta la importancia de la seguridad de nuestro router.

Una vulnerabilidad de los routers Wi-Fi permiten ejecutar un exploit capaz de robar datos

Ha sido descubierta por un grupo de investigadores de seguridad de la Universidad de California. Esta vulnerabilidad afecta a todos los routers, como nos adelantan nuestros compañeros de ADSLZone. La manera en la que un atacante podría explotarla es mediante el Protocolo de control de transmisión (TCP, en sus siglas en inglés). Podrían realizar un ataque de envenenamiento de caché y de esta manera obtener datos privados del usuario, incluyendo credenciales para iniciar sesión y contraseñas.

Concretamente se trata de un exploit que utiliza dos protocolos claves en Internet hoy en día. Uno es el TCP, como hemos mencionado, y el otro el Wi-Fi. No se trata de algo reciente, sino que proviene de una vulnerabilidad existente desde hace más de dos décadas. Ya vimos todo lo acontecido con la vulnerabilidad KRACK y cómo afectaba a la seguridad de nuestras conexiones inalámbricas.

TCP divide la información en fragmentos para que sea más fácil transferirlos por Internet. Cada uno de estos fragmentos es lo que conocemos como paquete. Es algo que lleva existiendo desde los orígenes de Internet. Si por ejemplo entramos en una web y queremos ver una imagen, el servidor donde está alojado esa página nos devuelve la información fragmentada en pequeños paquetes, cada uno de ellos numerado para posteriormente mostrarse en el orden correcto.

Un atacante podría interceptar la comunicación

Un atacante podría interceptar esta comunicación. Sin embargo en la práctica sería prácticamente imposible. Cada uno de estos fragmentos van numerados y existen miles de millones de opciones posibles. Sin embargo si el atacante pudiera determinar qué número desencadena la respuesta del destinatario, podría averiguar el rango aproximado del número correcto y enviar una carga maliciosa. Esta carga maliciosa lo que hace es simular que viene del remitente original. Esto hace que nuestro ordenador nos mostrara lo que realmente quiere el atacante, y no lo que queremos nosotros.

Los routers Wi-Fi solo están capacitados para transmitir datos en una dirección a la vez. Esto es así ya que se comunican con dispositivos en su red en un solo canal. Es lo que se conoce como transmisión semidúplex. Esto significa que siempre va a haber un intervalo de tiempo entre una solicitud y una respuesta. Anteriormente dimos algunos consejos para configurar nuestro router y evitar que nos roben los datos.

Podrían averiguar si un atacante envía un paquete TCP falso con un número de secuencia adivinado y posteriormente uno propio, gracias al tiempo. Esto ocurriría si obtienen una respuesta inmediata. En un sistema semidúplex el destinatario tarda más en responder.

Cuando la víctima visita un sitio web controlado por un ciberdelincuente, que puede conectarse de forma remota utilizando una red Wi-Fi diferente, el sitio ejecuta un JavaScript que creará una conexión TCP a otra página. El exploit funcionará si la víctima permanece en el sitio al menos 1 minuto. Lo que hacen los atacantes es mostrar algo atractivo para la víctima para que permanezca en el sitio. En este tiempo, el ciberdelincuente podría adivinar el número de secuencia del paquete e inyectar una copia maliciosa de esa página en el caché de la víctima.

Pongamos como ejemplo que alguien quiere intentar acceder a su cuenta bancaria, pero realmente acaba en una modificada por los atacantes. Introducen aquí todos sus datos que podrían ser robados.

Hay que mencionar que esta táctica hace que el usuario vuelva a ver la página modificada cada vez que entre. Esto es así ya que la caché ha sido modificada.

Cómo evitar ser víctima de este fallo que afecta a los routers Wi-Fi

Ahora bien, ¿podemos hacer algo para solucionarlo? La realidad es que a día de hoy no. Ya hemos mencionado que se trata de una vulnerabilidad que ha estado presente desde hace 20 años. Pero sí podemos tomar precauciones para evitar ser víctima y no sufrir estos ataques.

Por suerte esta técnica solamente funciona en aquellos sitios que no están cifrados. Esto significa que no afecta a aquellas páginas que utilizan el protocolo HTTPS. Por suerte, cada vez son más. Además, aquellas más sensibles como pueden ser páginas bancarias, están cifradas.

Los usuarios que naveguen por Internet a través de redes alámbricas no se ven afectados por esta vulnerabilidad. Únicamente afectaría a aquellos que se conecten mediante Wi-Fi y que además entren en páginas no protegidas.

Hay que tener siempre presente si navegamos por sitios protegidos. Los principales navegadores, como Google Chrome, ya avisan cuando entramos en una página que no lo es. Por tanto hay que evitar siempre introducir nuestros datos en este tipo de páginas. Jamás debemos realizar una compra, por ejemplo, a través de una página no segura. Este tipo de software es fundamental para nuestra seguridad. Muchas amenazas de seguridad llegan a través del navegador.

La solución principal pasa por que los fabricantes de routers lancen nuevos estándares. De esta manera podríamos evitar esta vulnerabilidad que a día de hoy, como hemos mencionado, está presente en los routers Wi-Fi.

Por otra parte, siempre es conveniente mantener nuestro router actualizado. En ocasiones pueden surgir problemas de seguridad que son resueltos mediante parches.

Internet es algo que ha cambiado la vida a muchas personas y organizaciones desde su introducción. Como sabemos, ha avanzado mucho en los últimos años. No solo hablamos de velocidad o capacidad, sino también en la manera en la que lo utilizamos. Podemos estar en contacto permanente en cualquier parte del mundo, utilizar infinidad de plataformas y servicios para nuestro día a día o simplemente informarnos. Pero si hay algo importante y que siempre ha rodeado este mundo, es la seguridad. Los riesgos están presentes, aunque por suerte los avances también llegan en esta materia. Hoy vamos a hacer un resumen de lo más importante de la Crypto Week de Cloudflare, donde han presentado mejoras en el cifrado de comunicaciones y seguridad en general. Ya vimos que los DNS de Cloudflare nos ayudan a proteger nuestra privacidad.