Problemas de seguridad de sistemas inalámbricos

Unos investigadores estadounidenses afirman que los criminales expertos en alta tecnología podría utilizar los puntos de acceso inalámbrico para difundir virus y gusanos.

Los agujeros de seguridad y la popularidad de estos dispositivos en las ciudades hace que sean ideales para la propagación de malware, señalan.

Utilizando métodos de modelado de enfermedades reales, el equipo mostró cómo un gusano podía ir infectando gradualmente todos los puntos de acceso de las zonas urbanas.

Los investigadores observaron que la mayoría de los puntos de acceso vulnerables caerían en las primeras 24 horas después del brote.

El trabajo de simulación mostró también que en dos semanas (tras el inicio de un brote), el 55% de los puntos de acceso habría sido infectado. Según los investigadores, en zonas urbanas esto podría suponer que decenas de miles de personas estuviesen en riesgo.

Hasta ahora, los ataques maliciosos llevados a cabo a través de routers wi-fi han sido de ámbito limitado. La mayoría de ellos han girado en torno a la creación de puntos de acceso falso con el fin de robar los nombres de usuario, las contraseñas de acceso y otros detalles de los que intentaban acceder a Internet a través de ellos.

El trabajo de Hao Hu, Steven Myers, Vittoria Colizza y Alessandro Vespignani, de la Universidad de Indiana, muestra cómo estos puntos de acceso se podrían utilizar en ataques mucho más ambiciosos.

El ataque teórico modelado por el equipo incluía intentos de modificar el firmware en el interior del router o punto de acceso wi-fi que mantiene el dispositivo funcionando.

Los intentos de los criminales expertos en alta tecnología por modificar los puntos de acceso wi-fi podrían basarse en el hecho de que algunas personas sigan unos pasos básicos para detener un acceso no autorizado al servicio, señalaron los investigadores.

Las encuestas sobre el uso que los consumidores hacen de los routers wi-fi sugieren que tan solo un 40% de las máquinas, como máximo, usan la encriptación para limitar quién los puede utilizar. Además, la mayoría de las personas no cambian la clave que trae por defecto el dispositivo haciendo que sea más fácil para los atacantes acceder.

Los investigadores observaron también que algunos routers disponen de mecanismos de bloqueo que impiden el número ilimitado de intentos para averiguar la clave de acceso que ha sido cambiada.

Los investigadores modelaron los ataques en siete áreas incluida Manhattan, en Nueva York, y Chicago. El nñumero de routers wi-fi en cada zona se obtuvo de las listas públicas de puntos de acceso. En la simulación de Nueva York se infectaron unos 18.000 puntos de acceso en un período de dos semanas.

“Observamos que existe una inquietud real con respecto a la propagación inalámbrica de malware basado en wi-fi”, señalaron los investigadores en su trabajo, publicado en PNAS. Y añadieron: “Es necesario tomar medidas para detectar y prevenir estos brotes, y llevar a cabo una planificación mucho más atenta de la seguridad en futuros dispositivos inalámbricos, de modo que no se produzcan ni empeoren este tipo de escenarios con las tecnologías futuras”.

El equipo recomienda cambiar las contraseñas por defecto y usar la encriptación para limitar la capacidad de propagación del malware vía wi-fi.

Fuente: BBC Technology