FragAttacks: importantes fallos que afectan a todos los dispositivos con Wi-Fi

Cada vez son más los dispositivos que tenemos conectados al Wi-Fi. El uso de las redes inalámbricas ha aumentado notablemente en los últimos años y eso es gracias a la mejora en cuanto a velocidad y estabilidad. Sin embargo a veces pueden surgir fallos que afecten a la seguridad. Es lo que ha ocurrido con FragAttacks, una serie de vulnerabilidades que afecta a todos los dispositivos que tienen Wi-Fi. Vamos a explicar en qué consiste.

Cualquier equipo con Wi-Fi es vulnerable a FragAttacks

Un grupo de investigadores de seguridad ha descubierto algunas vulnerabilidades que han denominado FragAttacks. Al menos uno de estos fallos afecta a cualquier equipo que tenga conectividad Wi-Fi, un problema que sin duda puede poner en riesgo a muchos usuarios.

Mathy Vanhoef está detrás de este descubrimiento. Hace ahora 9 meses que vio estos problemas y hasta ahora no se ha hecho público, una vez los parches están disponibles. Algunas de las vulnerabilidades han estado presentes nada menos que desde 1997.

Eso sí, hay que tener en cuenta que la mayoría de los ataques son muy difíciles de llevar a cabo. Además van a requerir de la interacción del usuario, por lo que dificulta mucho que un posible pirata informático se aproveche de estos fallos y puedan desplegar sus amenazas. No obstante, siempre debemos corregirlos.

Algunas de las vulnerabilidades descubiertas permiten a un atacante inyectar código en texto sin formato. Podría ser aprovechado por un atacante para crear un agujero en el firewall y controlar un equipo vulnerable con Windows 7.

Pero sin duda el mayor riesgo, como así lo indica Mathy Vanhoef, es que se pueden utilizar para atacar equipos de lo que se conoce como el Internet de las Cosas. Cada vez tenemos más dispositivos IoT en los hogares y esto podría ser la puerta de entrada para los ciberdelincuentes.

Especialmente hay que tener en cuenta que rara vez se actualizan los dispositivos inteligentes que tenemos conectados a Internet. No suelen recibir parches o los usuarios no suelen instalarlos. Confían en que no es necesario mientras les funcione bien.

Podemos ver un vídeo de la demostración de Mathy Vanhoef de cómo puede explotar, con tres ejemplos, estas vulnerabilidades.

Las vulnerabilidades, que son 12 en total, tienen puntuaciones CVSS entre 4,8 y 6,5. Ya sabemos que hay diferentes métodos para robar Wi-Fi.

Principales ataques en redes Wi-Fi

Actualizaciones para corregir FragAttacks

Por suerte hay disponibles actualizaciones para corregir estas vulnerabilidades que afectan a los dispositivos con Wi-Fi. Estas actualizaciones han sido preparadas durante los últimos meses, con la supervisión de la Wi-Fi Alliance y de ICASI. Windows ya ha lanzado parches, así como Linux está poco a poco enviando las actualizaciones.

Sin embargo algunos de estos fallos afectan a muchos más dispositivos, como hemos mencionado. Es posible que algunos equipos tarden más en recibir actualizaciones o que incluso no lleguen a recibirlas. En este caso podemos mitigar la mayoría de los ataques asegurándonos que las páginas web utilizan HTTPS. De esta forma evitamos que pueda filtrarse la información que enviamos y recibimos. También, de forma manual podemos configurar el servidor DNS para evitar parte de los ataques.

Podemos ver toda la información en la página web donde Mathy Vanhoef recopila todos los datos. Desde RedesZone recomendamos mantener nuestros equipos actualizados, sin importar el tipo de dispositivo que sea o el sistema operativo que estemos utilizando.