Ataque Krack a redes WPA2
Cómo y a quién afecta el ataque KRACK
El pasado lunes se daba a conocer una grave vulnerabilidad en el protocolo WPA2 utilizado en las redes WiFi para garantizar la seguridad de las comunicaciones. De esta manera, la transmisión de datos cifrada con el algoritmo simétrico AES256 no es del todo segura como se preveía en el protocolo, debido a un fallo en el intercambio de credenciales iniciales entre el equipo del usuario (ordenador portátil, smartphone o tablet) y el punto de acceso inalámbrico.
En un ataque de tipo KRACK (del inglés Key Reinstallation Attack) el atacante engaña a la víctima haciendo que vuelva a utilizar una clave ya utilizada. Para ello se manipulan y sustituyen los mensajes con el handshake cifrado. Lo que ocurre es que el protocolo WPA2 no garantiza que una clave deba ser utilizada una única vez, lo que permite que un atacante pueda aprovechar esta vulnerabilidad para tener acceso a las credenciales iniciales que van a determinar el cifrado de los datos. De este modo, un agresor podría capturar todo tipo de datos sensibles como: contraseñas de acceso a servicios Web, números de tarjetas de crédito en compras on-line, mensajes de correo electrónico, etc.
Cabe destacar que un ataque KRACK no está destinado a capturar la clave de acceso a la WiFi, sino a tener acceso a las credenciales iniciales de cada sesión para poder interceptar y descifrar todos los datos que se transmiten cifrados entre el equipo portátil y el punto de acceso al que se conecta de forma inalámbrica. Es decir, podría espiar todo lo que hacemos a través de la red WiFi.
Un experto en seguridad llamado Kevin Beaumont explicó además que el ataque "no funciona contra dispositivos Windows o iOS", y hace hincapié en que Android parece ser el principal problema. No obstante, ante la gravedad del problema empresas como Microsoft, Google o Apple liberaron en pocas horas parches para actualizar sus sistemas operativos y corregir esta vulnerabilidad en el diseño e implementación de WPA2.
No obstante, siguen existiendo numerosos equipos vulnerables, sobre todo teniendo en cuenta que muchos dispositivos de la Internet of the Things se conectan hoy en día a Internet vía WiFi.
Si quieres saber cómo ser menos vulnerable a los ataques, entérate de cuáles son los principales errores en el uso de contraseñas.
Conxemar 2017 cierra sus puertas con una asistencia récord de 31.370 visitantes
La feria fue todo un éxito: 600 expositores de 43 países
Desde Edisa queremos agradecer la asistencia a todos aquellos visitantes de Conxemar 2017 que se pasaron por el Stand I-31 para conocernos y descubrir, de primera mano, todas las novedades e integraciones que LIBRA ERP ha desarrollado e implementado a lo largo de este año 2017.
La XI edición de la Feria Internacional de Productos del Mar Congelados cerró el pasado jueves 5 de octubre sus puertas en Vigo con una asistencia récord de 31.370 visitantes y 600 expositores procedentes de 43 países, algo que no sucedía desde el año 2010.
Como confirmó el presidente de Conxemar, José Luis Freire, en el acto de inauguración del multitudinario evento, la feria volvió a colgar el cartel de completo con numerosos expositores en la lista de espera.
El presidente Freire apuntó su confianza en que el año que viene se ejecute la ampliación del recinto ferial, con la intención de poder acoger y ofrecer un espacio a todas aquellas empresas y organizaciones que así lo deseen. Así mismo, en las próximas semanas se espera que la Xunta de Galicia resuelva los permisos de obra para permitir que el Instituto Ferial de Vigo gane una superficie de 5.000 metros cuadrados.
No obstante y pese a la falta de espacio, acudieron cientos de empresas que se dedican a diversas actividades del sector de la pesca y el congelado: empresas de logística, de productos del mar congelados, de productos gourmet, de maquinaria de procesado y envasado, aseguradoras de flotas pesqueras y compañías desarrolladoras de aplicaciones de gestión empresarial, tales como EDISA y su ERP LIBRA. También pudimos ver delegaciones de países, organizaciones e instituciones tanto públicas como privadas.
En el acto de inauguración la conselleira do Mar, Rosa Quintana, recalcó que los organizadores del evento han conseguido equiparar este sector a otros importantes motores de la economía gallega, tales como el sector textil. Así mismo reiteró que la feria de Conxemar se sitúa en la élite mundial de las ferias de productos del mar.
La conselleira también quiso incidir en la importancia de una industria que supone una facturación de más de 6.000 millones anuales y subrayó que Conxemar "es una de las citas más esperadas" que genera "amplios retornos económicos" tanto para Galicia como para las empresas. Finalmente, el alcalde de Vigo quiso felicitar a los organizadores y recalcar la importancia que supone una feria como Conxemar para la ciudad de Vigo.
Desde Edisa, volvemos a agradecer la fantástica organización de este evento y su asistencia a todos los visitantes. Esperamos volver el año que viene por undécimo año consecutivo.
Somos vulnerables a ataques a causa de la mala praxis en el uso de contraseñas?
Lo que no debes hacer si no quieres ser vulnerable a los hackeos
Existe una gran desinformación y una muy mala praxis acerca de cómo utilizar contraseñas de manera segura para proteger nuestras cuentas de ataques ajenos. Y es que los usuarios de alrededor del mundo no estamos verdaderamente concienciados del peligro que puede suponer utilizar una contraseña que no cumpla con los estándares básicos de seguridad. Lo cierto, aunque no lo creamos, es que somos vulnerables y así lo ha demostrado una investigación de Kaspersky Lab donde quedó demostrado que las personas ponen en peligro su seguridad en la red al elegir mal sus contraseñas, seleccionando aquellas que son más simples para recordar, entre otras malas costumbres.
Esta investigación reveló tres errores muy comunes entre los usuarios al escoger sus contraseñas, convirtiéndolos en objetivos claros de los ataques y de los hackers. Esta mala praxis se resume en los siguientes puntos:
- Comúnmente se tiende a utilizar contraseñas débiles que son fáciles de recordar pero al mismo tiempo de descubrir.
- Se suele usar la misma contraseña para diferentes cuentas y plataformas, lo que significa que si una de ellas es hackeada, las otras también podrían ser vulnerables a serlo.
- Además de poner contraseñas simples y de repetirlas en varias cuentas, dos errores francamente garrafales pero muy comunes, tendemos a hacer un uso inadecuado de éstas compartiéndolas con otras personas o usando métodos inseguros para recordarlas. ¿Qué sentido tiene poner una contraseña difícil de descifrar si luego la apuntamos en un blog de notas conectado con la nube o que cualquiera puede ver?
La investigación realizada por la compañía internacional de seguridad, Kaspersky Lab, demostró que la mayoría de los usuarios no está utilizando contraseñas suficiente fuertes que sean capaces de protegerles de ataques y extorsiones. Tan solo un 47% utiliza combinaciones de letras en mayúscula y en minúscula y solo un 64% mezcla números y letras. Estas dos indicaciones son básicas y deberían ser estrictamente respetadas si no queremos caer en el error de ser hackeados.
El estudio también ha demostrado que muy pocas cuentas utilizan una contraseña eficaz o difícil de descifrar. Tan solo un 30% de los usuarios crea nuevas o varias contraseñas para sus diferentes cuentas, por el contrario, 1 de cada 10 personas utiliza la misma contraseña para todas sus cuentas. Un dato muy preocupante que hace entender porqué un 18% de los usuarios se han enfrentado a algún intento de hackeo en alguna de sus cuentas.
Este estudio también nos revela, como ya hemos adelantado en los puntos del inicio del artículo, que los usuarios hacen un uso indebido de sus contraseñas al compartirlas con otras personas o al usar métodos inseguros para recordarlas, como por ejemplo apuntarlas en un blog de notas o en un word subido a la nube. Las estadísticas indican que un 28% de los usuarios han compartido dicha información con algún familiar cercano y un 11% con amigos. Esto permite que las contraseñas se vayan filtrando indebidamente y puedan llegar a manos equivocadas. Así mismo un 22% de los encuestados admitió haberlas escrito en un bloc de notas para recordarlas, hecho que convierte a esos usuarios en vulnerables debido a que otras personas pueden verlas y utilizarlas, a pesar de que sus contraseñas sean fuertes.
Como hemos podido comprobar estos errores son muy básicos y tienen fácil remedio. Hace falta que seamos un poco más conscientes del peligro que corremos al caer en estos malos hábitos y los rectifiquemos, solo así dejaremos de estar en el centro de la diana de los hackers. No obstante, hará falta mucho más para poder decir que estamos totalmente a salvo de estos ataques.