La vulnerabilidad de las conexiones WiFi

Debemos pensar en cómo podemos continuar usando la tecnología WiFi de una manera más segura.

Desde CyberArk venimos demostrando, en diversas investigaciones llevadas a cabo, la facilidad con la que los atacantes pueden acceder a las redes wifi. De hecho, se han realizado una serie de pruebas, denominadas “wardriving”, en ciudades como San Francisco, Dallas y Tel Aviv, para descubrir cuántas redes WiFi se podrían descifrar utilizando equipos baratos y de fácil disponibilidad. En Tel Aviv, por ejemplo, pudimos descifrar más del 70% de las contraseñas de las redes WiFi rastreadas, un número muy superior respecto a las que podrían ser descifradas en EE.UU.

La capacidad de descifrar las redes WiFi representa actualmente un grave peligro para las organizaciones. Vivimos inmersos en el trabajo híbrido, que ha ampliado un perímetro de seguridad empresarial ya de por sí poroso. Los enrutadores susceptibles a este ataque son utilizados por hogares y empresas de todo el mundo, de tal manera que el riesgo para una empresa radica, aquí, en que un atacante se infiltre en una red y, posteriormente, pueda moverse lateralmente a aplicaciones o datos de alto valor para la compañía, como puede ser el sistema de facturación.

Otro posible vector es que el atacante obtenga acceso inicial al WiFi de un usuario remoto y luego salte al ordenador del usuario y espere una conexión VPN o que el usuario vaya a la oficina y se mueva lateralmente desde allí. En este sentido, la actualización a WPA3 ayudaría, de alguna manera, a detener estos ataques, pero es mucho más importante e imprescindible utilizar contraseñas casi imposibles de descifrar y que permitan proteger tanto a la compañía como al trabajador.

Andy Thompson, investigador de CyberArk Labs

Andy Thompson de CyberArk