content/es-mx/images/repository/isc/2017-images/29-WhatisKrack.jpg

KRACK es el acrónimo de “Key Reinstallation Attack” (Ataque de reinstalación de clave). KRACK es un grave ataque de reproducción sobre el protocolo de acceso inalámbrico protegido (WPA2), que protege la conexión Wi-Fi Los hackers utilizan ataques KRACK para aprovechar una vulnerabilidad en el WPA2. Cuando están cerca de una víctima potencial, los atacantes pueden valerse de ataques KRACK para acceder a datos cifrados y leerlos.

Cómo funciona un ataque KRACK

Tu cliente Wi-Fi utiliza un protocolo de enlace de cuatro vías cuando intentas conectarte a una red protegida. El protocolo de enlace confirma que el cliente (tu teléfono, computadora portátil, etc.) y el punto de acceso comparten las credenciales adecuadas, normalmente una contraseña para la red. Esto establece la clave maestra en pares (PMK), que permite el cifrado de datos.

En general, este procedimiento de protocolo de enlace permite inicios de sesión y conexiones rápidas, y establece una nueva clave de cifrado con cada conexión. Esto es lo que mantiene los datos seguros en las conexiones Wi-Fi, y todas las conexiones Wi-Fi protegidas utilizan el protocolo de enlace de cuatro vías por seguridad. Este protocolo es el motivo por el que se anima a los usuarios a utilizar conexiones Wi-Fi privadas o protegidas con credenciales en lugar de las públicas.

Los ataques KRACK afectan el tercer paso del establecimiento del protocolo de enlace, lo que le permite al atacante manipular y reproducir la clave de cifrado WPA2 para engañarla y hacer que instale una clave que ya esté en uso. Cuando la clave se vuelve a instalar, otros parámetros asociados a esta (el número de paquete de transmisión incremental denominado nonce y la reproducción) se establecen en sus valores originales.

En lugar de avanzar al cuarto paso en el protocolo de enlace de cuatro vías, los restablecimientos del nonce siguen reproduciendo transmisiones del tercer paso. Esto establece el protocolo de cifrado para el ataque, y según cómo los atacantes reproduzcan las transmisiones del tercer paso, pueden desactivar la seguridad Wi-Fi.

Por qué los ataques KRACK son una amenaza

Piensa en todos los dispositivos que utilizas que dependen de una conexión Wi-Fi. No solo se trata de computadoras portátiles y teléfonos; numerosos dispositivos inteligentes ahora constituyen la Internet de las cosas (IoT). Debido a la vulnerabilidad en WPA2, todo lo que esté conectado a una red Wi-Fi está en riesgo de sufrir ataques o secuestros.

Los atacantes que utilizan KRACK pueden acceder a los nombres de usuario y contraseñas, así como a los datos almacenados en los dispositivos. Los hackers pueden leer mensajes de correo electrónico y ver fotos de datos transmitidos, y luego utilizar dicha información para extorsionar a los usuarios o venderlos en la Dark Web.

El robo de datos almacenados requiere más pasos, como una inyección de contenido HTTP para cargar malware en el sistema. Los hackers podrían tomar el control de cualquier dispositivo utilizado en esa conexión Wi-Fi. Debido a que los ataques requieren que los hackers se aproximen al objetivo, estas amenazas a la seguridad de Internet también podrían amenazar la seguridad física.

Por otro lado, la necesidad de proximidad es la única buena noticia relacionada con los ataques KRACK, ya que eso significa que un ataque extendido sería muy difícil.

Las víctimas tienen finalidades específicas. Sin embargo, existe la preocupación de que los atacantes más experimentados puedan desarrollar las habilidades para inyectar contenido HTTP que cargue malware en sitios web y cree un uso más amplio.

Quién está en riesgo

Todo el mundo está en riesgo de vulnerabilidad KRACK. Hay parches disponibles para Windows y dispositivos con iOS, pero actualmente se está analizando un parche para dispositivos Android (noviembre de 2017). Ha habido problemas con la versión, y muchos se preguntan si se están abarcando todas las versiones y dispositivos.

El verdadero problema radica en los enrutadores y los dispositivos IoT. Estos dispositivos no se actualizan de forma tan regular como los sistemas operativos informáticos, y en el caso de muchos dispositivos, las fallas de seguridad deben abordarse en el proceso de fabricación. Los nuevos dispositivos deberían abordar los ataques KRACK, pero los dispositivos que ya tienes en tu hogar probablemente no estén protegidos.

Prevención

La mejor protección contra un ataque KRACK es asegurarse de que cualquier dispositivo conectado a la red Wi-Fi reciba parches y actualizaciones con el firmware más reciente. Eso incluye consultar al fabricante del enrutador periódicamente para ver si hay parches disponibles.

La opción de conexión más segura es una VPN privada, especialmente cuando se está en espacios públicos. Si deseas una VPN para uso personal, evita las opciones gratuitas, ya que tienen sus propios problemas de seguridad y también habrá problemas con los protocolos HTTP. Utiliza un servicio pago ofrecido por un proveedor de confianza, como Kaspersky. Asimismo, las redes más modernas utilizan un cifrado WPA3 para mejorar la seguridad.

Evita el uso de redes Wi-Fi públicas, incluso si cuentan con protección de contraseñas. Dicha contraseña está disponible para prácticamente cualquier persona, lo que reduce el nivel de seguridad considerablemente.

Las implicaciones generalizadas de los ataques KRACK y la vulnerabilidad WPA2 todavía no están claras. Lo que es seguro es que todo aquel que utiliza conexiones Wi-Fi está en riesgo y debe tomar precauciones para proteger sus datos y dispositivos.

Artículos relacionados:

Productos relacionados:

¿Qué es KRACK?

KRACK es el acrónimo de “Key Reinstallation Attack” (Ataque de reinstalación de clave). Los hackers utilizan los ataques KRACK para aprovecharse de una vulnerabilidad en el protocolo de acceso inalámbrico protegido WPA2 y leer datos cifrados. Aprende cómo puedes proteger tus datos frente al robo.
Kaspersky Logo