Un nuevo ataque Wi-Fi podría poner en jaque a cualquier usuario o empresa, así funciona
A través de las redes inalámbricas, los piratas informáticos pueden lanzar ataques muy variados. Podrían llegar a explotar vulnerabilidades, por ejemplo. En este artículo, nos hacemos eco de una nueva técnica que están utilizando y que podrían poner en jaque a una empresa y a usuarios domésticos. Vamos a explicarte hasta qué punto podrían atacarte y qué debes hacer para proteger en todo momento tu seguridad y no tener problemas.
Concretamente, se trata de un grupo de cibercriminales rusos que está utilizando una técnica en la que se aprovechan de las redes Wi-Fi cercanas. A esta técnica novedosa la han denominado como “ataque al vecino más cercano”, ya que básicamente se trata de eso, de atacar una red inalámbrica que haya cerca.
Nueva amenaza a las redes Wi-Fi
Lo que hacen es aprovecharse de redes inalámbricas comprometidas que pueda haber cerca a la víctima que tienen como objetivo final. Puede ser el Wi-Fi de una organización, por ejemplo, que geográficamente estén cerca. Básicamente, es un ataque de acceso lateral, en el que necesitan de una red tercera.
Comienzan con el uso de ataques de fuerza bruta contra los servicios de Internet de esa organización objetivo. Esto ocurre cuando la red Wi-Fi depende únicamente de credenciales válidas, sin tener autenticación multifactor. Eso puede generar una vulnerabilidad crítica, que es lo que aprovechan los ciberdelincuentes.
Pero, ¿qué hacen exactamente para llegar a esa red? Como son redes lejanas, a las que no pueden acceder directamente, lo que hacen es atacar previamente a otras redes cercanas. Identifican equipos con sistemas de doble conexión conectadas y lo usan como puente para llegar a esa organización final, que es el objetivo.
Con esto, pueden infiltrarse en los sistemas internos de esa organización, aunque algo similar podría ocurrir en equipos domésticos. No necesitan colar malware. De esta forma, podrían robar datos confidenciales y llevar a cabo técnicas muy variadas con el objetivo de comprometer la seguridad y privacidad. No es la primera vez que vemos ataques relacionados con las redes Wi-Fi, aunque sí resulta llamativo esta técnica que han utilizado en esta ocasión.
Esta investigación ha sido realizada por parte de Volexity y según indican, Rusia lleva utilizando este método desde febrero de 2022, para llegar a espiar a organizaciones ucranianas. Han atribuido estos ataques a un grupo cibercriminal ruso denominado GruesomeLarch. También usaron una herramienta posterior conocida como GooseEgg, que explota una vulnerabilidad de día cero Microsoft Windows Print Spooler, registrada como CVE-2022-38028.
Cómo evitar problemas
Entonces, ¿qué puedes hacer, como usuario, para evitar problemas de este tipo? Lo que recomiendan los investigadores de seguridad detrás de este descubrimiento, es mejorar la seguridad del Wi-Fi a través de autenticación multifactor o autenticación basada en certificados para redes Wi-Fi empresariales.
También conviene que tengas siempre todo bien actualizado. Pueden llegar a explotar vulnerabilidades, las cuales podrían usar para romper la seguridad de tu sistema y comprometer la protección de la red. Esto es algo que debes aplicar al router, así como a Windows o los programas que utilices.
Además, la segmentación de red también viene bien. Consiste en separar las redes Wi-Fi, así como las cableadas, para los sistemas que puedan ser vitales. La idea es evitar que los atacantes puedan llegar a romper la protección.
Uno de los problemas más comunes al hablar de seguridad en redes inalámbricas, es conectarnos a aquellas que son públicas. Por ejemplo, podemos nombrar un aeropuerto, centro comercial, biblioteca… No sabemos realmente quién puede haber creado esa red o quién puede estar detrás. Por ello, nuestros datos podrían estar en peligro. Para evitar problemas, es buena idea contar con una VPN, ya que cifra el tráfico y reduce el riesgo de tener problemas. Te podemos recomendar algunas como Surfshark o NordVPN.
En definitiva, este nuevo ataque que utiliza redes Wi-Fi puede comprometer la seguridad de organizaciones, pero también redes domésticas. Es importante siempre tomar medidas para proteger la seguridad del router. Asegúrate de tenerlo bien actualizado, con una buena contraseña (tanto de acceso al router, como a la red Wi-Fi), así como cualquier dispositivo que vayas a conectar. Es clave asegurarte de que todo está bien configurado.