Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/03/2014
Es va desenrotllar el primer codi maliciós que es propaga via Wi-Fi
Investigadors han demostrat per primera vegada com un codi maliciós pot propagarse per l’aire a través de xarxes Wi-Fi en àrees molt concorregudes buscant punts d’accés desprotegits.
L’amenaça “Chameleon”, que va ser dissenyada per un equip d’estudiants de la universitat de Liverpool, va demostrar alts nivells d’intel·ligència i complexitat per a evitar la detecció i infiltrar-se en xarxes Wi-Fi personals i corporatives utilitzant punts dèbils de la configuració i propagant-se a un ritme alarmant.
Alan Marshall, professor de Seguretat de Xarxes en la Universitat de Liverpool, va comentar que l’amenaça no intenta danyar o desactivar les xarxes. Al contrari, s’infiltra sense ser detectada per a recol·lectar dades i credencials de sessió de tots els usuaris que estiguen connectats a la xarxa i es troben navegant en llocs sense protocols de xifratge. Així mateix, busca altres connexions Wi-Fi per a propagar-se.
En este sentit, en un blog de ciència Marshall va manifestar:
“Les xarxes Wi-Fi es convertixen cada vegada més en l’objectiu principal dels ciberdelinqüents a causa de les vulnerabilitats de configuració i administració que tenen, la qual cosa fa que siga més difícil detectar i defensar-se davant d'una amenaça”.
“No obstant això, s’assumia que no era possible desenrotllar una amenaça que poguera atacar xarxes Wi-Fi, però hem demostrat que no sols sí que és possible, sinó que la propagació és molt veloç“.
El secret de “Chameleon” és el mètode que utilitza per a evitar la detecció: no ingressa en els equips ni en Internet, es quedaria únicament en la xarxa Wi-Fi i podria eludir les barreres de seguretat, ja que moltes xarxes Wi-Fi no estan degudament configurades amb contrasenyes i protocols d’autenticació segurs.
En un dels laboratoris de la universitat, els estudiants van generar una simulació d’un atac ingressant en punts d’accés de Wi-Fi públiques i privades. L’amenaça es va propagar molt ràpidament entre els punts que estaven en un radi de fins a 50 metres.
Finalment, recordem que si bé la propagació entre punts d’accés és nova, per a poder augmentar l’estatus de la nostra seguretat sempre hem d’usar llocs amb protocols segurs, com HTTPS, de manera que les comunicacions estiguen xifrades i no es puguen intervindre. D’esta manera, els invitem a llegir más consells per a evitar infectar-se i navegar de forma segura.