Siete semanas después de que el ciberataque Heartbleed pusiera en jaque al mundo, sigue causando problemas. Un nuevo informe del portugués Luis Grangeia explica cómo, debido al mismo problema, los hackers pueden adentrarse en tu ordenador a través de tu red WiFi para realizar nuevos ataques y vulnerar tu seguridad online.
Cupido, así es como se ha llamado a este nuevo tipo de ataque, tiene un nuevo modus operandi. El software maligno se puede infiltrar a través de tu red inalámbrica por medio de routers empresariales o maliciosos e infectar cualquier dispositivo Android, el sistema operativo para móviles y tabletas de Google, que se conecte a través de la red inalámbrica. De esta forma, el hacker podría ver todos los datos que existen en ese momento en el teléfono. Esto podría exponer las credenciales del usuario, dejando al descubierto contraseñas, cuentas bancarias o datos personales. Grangeia ha publicado el estudio esta mañana y ha instado a los fabricantes de dispositivos a mejorar la seguridad de los mismos.
Todavía no está claro cuál es el alcance de este ataque online pero se prevé que tenga mucho menos impacto que Heartbleed. Los blancos más vulnerables son los routers EAP (Protocolo de Autentificación Extensible, en español), que requieren un inicio de sesión y una contraseña. La mala noticia es que éstos suelen ser muy comunes en redes inalámbricas.
En este caso, un hacker podría entrar en el router a través de esta brecha de seguridad y tirar una red WiFi entera o robar una contraseña. El investigador ha declarado que no ha realizado pruebas suficientes para saber cuántos dispositivos podrían ser víctimas de un ataque similar.
Lo que todavía es más importante es que el ciberataque sólo podría realizarse a terminales que estén dentro de su alcance WiFi, lo que limita mucho los objetivos potenciales. «Esta variante del Heartbleed va a ser mucho más lenta de cerrar que su hermana mayor. Sin embargo, no tendría tantos terminales infectados como el ataque original, ya que el alcance es considerablemente menor», ha explicado Grangeia.
Otra preocupación es que los dispositivos Android que todavía ejecuten su versión 4.1.1 Jelly Bean, son los más vulnerables de todos los smartphones que podrían verse en peligro. En un ataque a través del router, un hacker ofrecería una señal WiFi abierta y luego robaría los datos personales de cualquier dispositivo que se conectara a ella.
Hasta el mes pasado, muchos de estos terminales utilizaban esta versión del sistema operativo, incluyendo el HTC One. La mayoría fueron actualizados tras darse cuenta de la situación, pero aún hay una gran cantidad de smartphones con una gran brecha en su seguridad por este motivo.
En términos generales, esto sirve para recordarnos que el mundo todavía se está recomponiendo del Heartbleed. Incluso, después de que los servidores centrales hayan sido arreglados. La prueba la tenemos en que los investigadores aún pueden observar como los hackers se aprovechan de este tipo de situaciones menos evidentes, como es el caso del estudio realizado por Grangeia.
