Un grupo de investigadores de seguridad de la Universidad de California, ha encontrado una nueva vulnerabilidad que afecta los routers Wi-Fi.

Según los especialistas, esta te permite obtener todos los datos de inicio de sesión de los usuarios por medio del Protocolo de control de transmisión (TCP), permitiéndole al atacante obtener toda la información de inicio de sesión.

Este ataque, consiste en envenenar la caché por medio de un exploit, lo que dejará los datos privados de los usuarios, como la información para iniciar sesión completamente expuestos.

Esto se debe a que un exploit, es decir, —el fragmento de código o secuencia de comandos que se utiliza para aprovechar una vulnerabilidad en la seguridad de cualquier sistema, utiliza dos protocolos muy importantes hoy en día, el TCP y el Wi-Fi, pero, esto no es algo nuevo ya que es una vulnerabilidad que existe desde hace un par de décadas, la prueba más reciente, la vulnerabilidad que afecta la red WPA2.

Todos los routers son afectados

Como bien sabemos, el protocolo TCP divide toda la información que enviamos en pequeños fragmentos, conocidos como paquetes, con la finalidad de transferirlos por Internet de manera más fácil.

Cada uno de estos fragmentos o paquetes, es numerado para posteriormente mostrarse en el orden correcto y mostrarnos por ejemplo, una imagen.

Esta información puede ser interceptada por algún atacante, que emitirá una carga maliciosa que simule que viene del remitente original, logrando que nuestro ordenador nos muestre lo que el atacante quiere.

Causando que cuando la víctima visite este sitio web controlado por el hacker de forma remota utilizando una red Wi-Fi diferente, se ejecute un JavaScript que creará una conexión TCP a otra página, logrando ejecutar el exploit con tan solo hacer que el usuario permanezca en el sitio al menos 1 minuto.

¿Cómo evitamos ser víctimas de esta nueva vulnerabilidad?

Aunque, hasta el momento no existe un parche de seguridad proporcionada por los fabricantes, podemos adoptar varias medidas de seguridad.

La primera de ellas es ingresar nuestras credenciales solo en sitios que estén cifrados, es decir, que posean un candado al inicio de la URL y que además utilicen el protocolo HTTPS.

Como segunda medida es importante que mantengamos nuestro router actualizado.

Es importante destacar que este tipo de ataque solo afecta a aquellos que se conecten mediante la red de Wi-Fi y que además entren en páginas no protegidas, ya que, la conexión cableada esta salvada de este ataque.

Más en TekCrispy