Por si todavía no lo sabían, la creatividad de los hackers cada vez es más alta. Por eso quién tiene que ir más con cuidado son las empresas, los blancos perfectos de los ciberdelincuentes. Hace solo unos días salieron a la luz un serie de vulnerabilidades en las redes wifi conocidas como KRACK, siglas en inglés de reinstalación de la clave.
El protocolo de seguridad WPA2, utilizado para proteger la gran mayoría de conexiones inalámbricas, había sido “krackeado”, comprometiendo la seguridad del tráfico de red wifi y exponiendo la información personal de millones de usuarios.
La debilidad, identificada por el investigador Mathy Vanhoef, podría afectar al 41% de los dispositivos que funcionan con un sistema operativo Android, como apuntan desde McAfee.
Con la irrupción de estas nuevas amenazas, los ciberdelincuentes podrían aprovechar las vulnerabilidades a la seguridad de las redes inalámbricas para interceptar credenciales de acceso, datos sobre tarjetas de crédito, correos electrónicos o información personal.
El más grave de esta situación, tal como apunta McAfee es que también podrían inyectar ransomware – malware que cifra los equipos y pide un rescate- u otro contenido malicioso en un sitio web, lo cual significa que incluso un web de confianza podría estar ofreciendo un enlace o anuncio que realmente conduce en un programa u otro contenido malicioso.
Con esta amenaza la información de tarjetas de crédito, correos electrónicos e información personal. Pero, ¿cómo pueden los usuarios protegerse de estos ataques y conectarse a la red de forma segura?
Desde McAfee aconsejan a los usuarios mantener oculta su dirección IP mientras se conectan en redes Wi-Fi públicas o abiertas, dado que esto permitirá que tanto su ubicación como su información (datos bancarios, contraseñas, credenciales, etc.) permanezcan seguras.
La compañía también subraya la importancia de actualizar los dispositivos. Los usuarios tienen que asegurarse de instalar actualizaciones de seguridad en sus dispositivos. De esta forma, pueden evitar, dentro de lo posible, cualquier vulnerabilidad en los sistemas.
Actualizar el firmware del router. El encaminador es el elemento más importante para proteger la red inalámbrica. Sin embargo, esta actualización depende, en gran medida, de la rapidez con que los fabricantes de dispositivos y los desarrolladores de software generen una solución. Por lo tanto, desde McAfee hacen hincapié afirmando que es recomendable consultar el sitio web del fabricante del dispositivo correspondiente para conocer los detalles y el estado del parche para protegerse de un “kraqueo” del aparato.
También conviene utiliza redes VPN. Si el usuario necesita conectarse en una red pública, puede usar una red privada virtual (VPN). Una VPN mantendrá la información privada y se asegurará que los datos vayan directamente desde el dispositivo hasta donde este se conecte.
Finalmente, los usuarios no tienen que olvidarse de proteger su hogar conectado. Existen multitud de programas de protección para todos los dispositivos conectados a Internet de la red doméstica, incluidos los dispositivos YATE (Internet de las Cosas), que previenen de una amplia variedad de amenazas emergentes como por ejemplo virus, malware y phishing.
Basado en un artículo publicado en Europa Press
