Luego de que hace unos meses les contábamos que varias marcas de routers, algunas de alta producción, había quedado expuestos a ser accedidos por ciberdelincuentes que usaban el malware VPNFilter; ahora lanzan una nueva alerta por otra vulnerabilidad registrada en el protocolo WPA2 y que ha puesto en peligro a millones de usuarios de Internet vía WiFi.
¡Peligro! Revelan lista de apps espía para iOS, Android, Chrome y Firefox
De acuerdo con el sitio especializado hashcat.com este nuevo tipo de ataque fue descubierto por accidente mientras se buscaban nuevas vulnerabilidades para el protocolo WPA3 para redes inalámbricas, mucho más seguro que su antecesor. Según los especialistas, la flamante técnica permite acceder de manera remota al identificador de clave maestra de pares (PMKID), que funciona con redes 802.11i/p/q/r, e incluye funciones de itinerancia habilitadas. Esto quiere decir que la mayoría de los routers modernos con protección WPA2 están potencialmente en riesgo.

We've developed a new attack on WPA/WPA2. There's no more complete 4-way handshake recording required. Here's all details and tools you need: https://t.co/3f5eDXJLAe pic.twitter.com/7bDuc4KH3v
— hashcat (@hashcat) August 4, 2018

El ataque se realiza por medio de una herramienta que, entre otras cosas, requiere de una potente tarjeta gráfica para conseguirlo. Según relata el usuario que descubrió esta vulnerabilidad,consiguió acceder a la clave con cierta rapidez usando una Nvidia GTX 1080, una de las tarjetas gráficas más potentes a día de hoy.
Algo que hace potencialmente peligroso a este tipo de ataque es que no requiere un intermediario -otro usuario esté en la red …