Se desarrolló el primer código malicioso que se propaga vía Wi-Fi

Investigadores han demostrado por primera vez cómo un código malicioso puede propagarse por el aire a través de redes Wi-Fi en áreas muy concurridas buscando puntos de acceso desprotegidos.

La amenaza “Chameleon”, que fue diseñada por un equipo de estudiantes de la universidad de Liverpool, demostró altos niveles de inteligencia y complejidad para evitar la detección e infiltrarse en redes Wi-Fi personales y corporativas utilizando puntos débiles de la configuración y propagándose a un ritmo alarmante.

Alan Marshall, profesor de Seguridad de Redes en la universidad de Liverpool, comentó que la amenaza no intenta dañar o desactivar las redes. Por el contrario, se infiltra sin ser detectada para recolectar datos y credenciales de sesión de todos los usuarios que estén conectados a la red y se encuentren navegando en sitios sin protocolos de cifrado. Asimismo, busca otras conexiones Wi-Fi para propagarse.

En este sentido, en un blog de ciencia Marshall manifestó:

“Las redes Wi-Fi se convierten cada vez más en el objetivo principal de los ciberdelincuentes debido a las vulnerabilidades de configuración y administración que tienen, lo que hace que sea más difícil detectar y defenserse frente a una amenaza”.

“No obstante, se asumía que no era posible desarrollar una amenaza que pudiera atacar redes Wi-Fi, pero hemos demostrado que no solo sí es posible, sino que la propagación es muy veloz“.

El secreto de “Chameleon” es el método que utiliza para evitar la detección: no ingresa en los equipos ni en Internet, se quedaría únicamente en la red Wi-Fi y podría eludir las barreras de seguridad, ya que muchas redes Wi-Fi no están debidamente configuradas con contraseñas y protocolos de autenticación seguros.

En uno de los laboratorios de la universidad, los estudiantes generaron una simulación de un ataque ingresando en puntos de acceso de Wi-Fi públicas y privadas. La amenaza se propagó muy rápidamente entre los puntos que estaban en un radio de hasta 50 metros.

Por último, recordamos que si bien la propagación entre puntos de acceso es novedosa, para poder aumentar el status de nuestra seguridad siempre debemos usar sitios con protocolos seguros, como HTTPS, de modo que las comunicaciones estén cifradas y no se puedan intervenir. De esta manera, los invitamos a leer más consejos para evitar infectarse y navegar de forma segura.

Imagen de Karen V Bryan en Flickr. Licencia CC BY-ND 4.0.
 

Autor , ESET

Síguenos