Nuestros compañeros de MuySeguridad han informado recientemente sobre KRACK, un conjunto de ataques que explotan debilidades de seguridad halladas en el protocolo WPA2, afectando esto a miles de millones de dispositivos que usan todos los sistemas operativos imaginables y se conectan mediante red Wi-Fi.
Sin embargo, parece que hay un sistema que va a salir especialmente mal parado de todo este asunto, Android, debido a que los fabricantes no suelen ser muchas veces diligentes a la hora de suministrar actualizaciones, y esto sin contar la gran cantidad de dispositivos que actualmente están sin soporte de software.
Los investigadores tras el descubrimiento de KRACK han comentado que el 41% de los dispositivos Android son vulnerables a uno de los ataques más devastadores que han sido capaces de realizar, además de que todas las versiones a partir de Marshmallow son vulnerables, aunque todo apunta a que cualquier versión del sistema operativo de Google es vulnerable a KRACK.
El origen está en el componente de software utilizado por Linux como cliente de redes Wi-Fi, wpa_supplicant, el cual es vulnerable a KRACK a partir de la versión 2.4. Este componente también es utilizado por Android, lo que ha puesto en una situación bastante comprometida a cientos de millones de dispositivos en todo el mundo.
Mediante la explotación de las debilidades a nivel de seguridad de WPA2, los atacantes pueden leer el tráfico transmitido a través de una red Wi-Fi, además de, dependiendo de la configuración, también inyectar malware a través del tráfico, pudiendo enviar un ransomware a la víctima o bien inyectar código malicioso en las páginas web que visita.
Uno de los investigadores ha publicado un vídeo sobre cómo se ha saltado la seguridad presuntamente ofrecida por WPA2 en un dispositivo Android.