Muchas de las computadoras portátiles y teléfonos inteligentes más populares que se utilizan hoy en día podrían ser vulnerables a dos fallas de seguridad importantes que podrían resultar en el robo de identidadexfiltración de datos, compromiso del correo electrónico empresarial (BEC) y otros riesgos, han advertido los expertos.
Esto es según investigadores de ciberseguridad de Top10VPN y Mathy Vanhoef, quienes encontraron dos vulnerabilidades separadas: una rastreada como CVE-2023-52160 y otra rastreada como CVE-2023-52161.
Con este último, un actor de amenazas podría unirse a una red Wi-Fi que de otro modo estaría protegida y atacar otros dispositivos conectados a ella con malware o ladrones de información. El primero, por otro lado, se encuentra en el software predeterminado que utiliza Android para gestionar el inicio de sesión en redes inalámbricas y permite a los piratas informáticos crear un clon malicioso de redes legítimas. Si engañan a una víctima para que se una a este clon malicioso, su tráfico puede ser secuestrado.
Parches disponibles
Si bien las vulnerabilidades suenan siniestras, no son tan fáciles de explotar. Para el primero, el cliente Wi-Fi del objetivo debe configurarse para no verificar el certificado del servidor de autenticación. Además, el atacante necesita conocer el SSID de la red Wi-Fi a la que suele conectarse la víctima y debe estar lo suficientemente cerca para poder conectarse a ella.
«Un posible escenario de este tipo podría ser cuando un atacante camina por el edificio de una empresa buscando redes antes de atacar a un empleado que sale de la oficina», explicaron los investigadores.
Se decía que CVE-2023-52161 afectaba a cualquier red que utilizara un dispositivo Linux como punto de acceso inalámbrico.
La mayoría de las distribuciones de Linux (Debian, Red Hat, SUSE, Ubuntu) han lanzado parches, al igual que ChromeOS. Aún está pendiente una solución de Android.
«Mientras tanto, es fundamental que los usuarios de Android configuren manualmente el certificado CA de cualquier red empresarial guardada para evitar el ataque», dijo Top10VPN.
A través de Las noticias de los piratas informáticos