Así funciona la nueva vulnerabilidad que afecta a todos los routers Wi-Fi y así puedes protegerte

Escrito por Javier Jiménez

Es una realidad que cada vez utilizamos más las redes inalámbricas para conectarnos a Internet. El Wi-Fi se ha convertido en una herramienta indispensable para muchos usuarios. Esto ofrece interesantes mejoras a la hora de navegar, evidentemente, pero también supone un problema de seguridad si no se toman las medidas suficientes. Hoy nos hacemos eco de una nueva vulnerabilidad que han encontrado en todos los routers Wi-Fi que permitiría a un atacante obtener información de inicio de sesión, robar contraseñas o datos de la víctima. Vamos a explicar en qué consiste y hasta qué punto deberíamos preocuparnos y cómo intentar evitar sufrir estos ataques. Siempre hay que tener en cuenta la importancia de la seguridad de nuestro router.

Una vulnerabilidad de los routers Wi-Fi permiten ejecutar un exploit capaz de robar datos

Ha sido descubierta por un grupo de investigadores de seguridad de la Universidad de California. Esta vulnerabilidad afecta a todos los routers, como nos adelantan nuestros compañeros de ADSLZone. La manera en la que un atacante podría explotarla es mediante el Protocolo de control de transmisión (TCP, en sus siglas en inglés). Podrían realizar un ataque de envenenamiento de caché y de esta manera obtener datos privados del usuario, incluyendo credenciales para iniciar sesión y contraseñas.

Concretamente se trata de un exploit que utiliza dos protocolos claves en Internet hoy en día. Uno es el TCP, como hemos mencionado, y el otro el Wi-Fi. No se trata de algo reciente, sino que proviene de una vulnerabilidad existente desde hace más de dos décadas. Ya vimos todo lo acontecido con la vulnerabilidad KRACK y cómo afectaba a la seguridad de nuestras conexiones inalámbricas.

Esta vulnerabilidad afecta a todos los routers

TCP divide la información en fragmentos para que sea más fácil transferirlos por Internet. Cada uno de estos fragmentos es lo que conocemos como paquete. Es algo que lleva existiendo desde los orígenes de Internet. Si por ejemplo entramos en una web y queremos ver una imagen, el servidor donde está alojado esa página nos devuelve la información fragmentada en pequeños paquetes, cada uno de ellos numerado para posteriormente mostrarse en el orden correcto.

Un atacante podría interceptar la comunicación

Un atacante podría interceptar esta comunicación. Sin embargo en la práctica sería prácticamente imposible. Cada uno de estos fragmentos van numerados y existen miles de millones de opciones posibles. Sin embargo si el atacante pudiera determinar qué número desencadena la respuesta del destinatario, podría averiguar el rango aproximado del número correcto y enviar una carga maliciosa. Esta carga maliciosa lo que hace es simular que viene del remitente original. Esto hace que nuestro ordenador nos mostrara lo que realmente quiere el atacante, y no lo que queremos nosotros.

Los routers Wi-Fi solo están capacitados para transmitir datos en una dirección a la vez. Esto es así ya que se comunican con dispositivos en su red en un solo canal. Es lo que se conoce como transmisión semidúplex. Esto significa que siempre va a haber un intervalo de tiempo entre una solicitud y una respuesta. Anteriormente dimos algunos consejos para configurar nuestro router y evitar que nos roben los datos.

Podrían averiguar si un atacante envía un paquete TCP falso con un número de secuencia adivinado y posteriormente uno propio, gracias al tiempo. Esto ocurriría si obtienen una respuesta inmediata. En un sistema semidúplex el destinatario tarda más en responder.

Cuando la víctima visita un sitio web controlado por un ciberdelincuente, que puede conectarse de forma remota utilizando una red Wi-Fi diferente, el sitio ejecuta un JavaScript que creará una conexión TCP a otra página. El exploit funcionará si la víctima permanece en el sitio al menos 1 minuto. Lo que hacen los atacantes es mostrar algo atractivo para la víctima para que permanezca en el sitio. En este tiempo, el ciberdelincuente podría adivinar el número de secuencia del paquete e inyectar una copia maliciosa de esa página en el caché de la víctima.

Pongamos como ejemplo que alguien quiere intentar acceder a su cuenta bancaria, pero realmente acaba en una modificada por los atacantes. Introducen aquí todos sus datos que podrían ser robados.

Hay que mencionar que esta táctica hace que el usuario vuelva a ver la página modificada cada vez que entre. Esto es así ya que la caché ha sido modificada.

Todos los routers Wi-Fi afectados por una nueva vulnerabilidad

Cómo evitar ser víctima de este fallo que afecta a los routers Wi-Fi

Ahora bien, ¿podemos hacer algo para solucionarlo? La realidad es que a día de hoy no. Ya hemos mencionado que se trata de una vulnerabilidad que ha estado presente desde hace 20 años. Pero sí podemos tomar precauciones para evitar ser víctima y no sufrir estos ataques.

Por suerte esta técnica solamente funciona en aquellos sitios que no están cifrados. Esto significa que no afecta a aquellas páginas que utilizan el protocolo HTTPS. Por suerte, cada vez son más. Además, aquellas más sensibles como pueden ser páginas bancarias, están cifradas.

Los usuarios que naveguen por Internet a través de redes alámbricas no se ven afectados por esta vulnerabilidad. Únicamente afectaría a aquellos que se conecten mediante Wi-Fi y que además entren en páginas no protegidas.

Hay que tener siempre presente si navegamos por sitios protegidos. Los principales navegadores, como Google Chrome, ya avisan cuando entramos en una página que no lo es. Por tanto hay que evitar siempre introducir nuestros datos en este tipo de páginas. Jamás debemos realizar una compra, por ejemplo, a través de una página no segura. Este tipo de software es fundamental para nuestra seguridad. Muchas amenazas de seguridad llegan a través del navegador.

La solución principal pasa por que los fabricantes de routers lancen nuevos estándares. De esta manera podríamos evitar esta vulnerabilidad que a día de hoy, como hemos mencionado, está presente en los routers Wi-Fi.

Por otra parte, siempre es conveniente mantener nuestro router actualizado. En ocasiones pueden surgir problemas de seguridad que son resueltos mediante parches.

Fuente > ADSLZone