Check Point informa sobre una vulnerabilidad en el protocolo de seguridad de Wi-Fi WPA2, el método más común y seguro para las conexiones inalámbricas desde 2004.
El ataque, descubierto por un experto en ciberseguridad de la universidad KU Leuven de Bélgica, recibe el nombre de KRACK (Key Reinstallation Attack). Permite que el ciberdelincuente se haga con los datos de un usuario sin necesidad de desencriptar o conocer la contraseña real de la red. El atacante hace esto convirtiendo la conexión segura en un HotSpot no cifrado y, por lo tanto, inseguro. Cambiar la clave no evitará que se produzca un nuevo ataque de este tipo. Sin embargo, una limitación de los ataques KRACK es que solo pueden ser ejecutados a una corta distancia física de la red Wi-Fi específica.
Cabe señalar que el protocolo WPA encripta solo el medio físico entre el dispositivo que se va a conectar y la conexión Wi-Fi a la que está unido. Todas las aplicaciones y sitios web protegidos ahora utilizan, además, algún tipo de protocolo de cifrado de extremo a extremo como HTTPS, que está diseñado para funcionar en canales no seguros (como conexiones Wi-Fi no cifradas). Como resultado, la única forma de acceder a este tráfico seguro es realizando un ataque adicional SSL Man-In-The-Middle (SSL MiTM).
Afortunadamente, Check Point SandBlast Mobileprotege contra los ataques SSL MiTM tanto en dispositivos iOS como Android, al alertar inmediatamente al usuario y bloquear todos los activos corporativos. SandBlast Mobile también ayuda a verificar que los dispositivos móviles en su red cumplan con las últimas actualizaciones de los sistemas operativos y de los parches de seguridad.
