Los hackers inventan un nuevo método de ataque para infectar redes WiFi a distancia
Directamente desde Rusia llega un nuevo método de ataque que ya están utilizando los hackers del país y que ha provocado que suenen las alarmas entre los expertos. A través de esta técnica, los cibercriminales tienen la oportunidad de evitar uno de sus mayores obstáculos: tener que acercarse mucho a sus objetivos en determinados tipos de ataque.
Se aprecia la preocupación en el sector de la seguridad después de llevarse a cabo el descubrimiento de un tipo de ataque que los especialistas han denominado como “nearest neighbor attack”, o el ataque del vecino más cercano. El motivo de este nombre se encuentra en que esta técnica les permite a los hackers colarse en las redes WiFi a las que les hayan echado el ojo sin tener que estar cerca de ellas.
¿De dónde sale este tipo de ataque?
Los ataques a redes WiFi no son tan fáciles como se pueda imaginar. No es que a los hackers les resulten complicados en exceso, pero requieren una cercanía física que no siempre están dispuestos a adoptar. Por ello, que se hayan inventado un método para eliminar ese obstáculo, resulta un problema a tener en cuenta. Para conseguirlo, tienen que realizar una técnica de ataque que requiere varios pasos y que tampoco es sencilla, pero que sí, aparentemente, garantiza unos buenos resultados.
Ha descubierto este sistema de hackeo la empresa Volexity, la cual está en constante trabajo para detectar amenazas como muchas otras firmas del mundo de la ciberseguridad. Han hablado de cómo llegaron a este suceso después de un incidente de seguridad que sufrió uno de sus clientes en el año 2022. Por lo tanto, la técnica habría estado oculta hasta el momento en el que se ha conseguido ver en acción, lo que ayudará a que los especialistas ya estén preparados para actuar si se vuelven a cruzar con ello.
¿Cómo funciona?
Lo primero que tienen que hacer los hackers es buscar una red que sea vulnerable y que se encuentre en las cercanías del edificio donde se quiera hacer el ataque. Es decir, el atacante no tiene que desplazarse al edificio de la empresa concreta que va a atacar, sino que podría estar en el edificio de al lado. Eso haría que fuera muy difícil de detectar y rastrear. En esa red que hayan descubierto, tendrán que tomar el control de un ordenador portátil y utilizar la conexión WiFi del equipo para llegar hasta la red WiFi objetivo. A través de esa conexión, los atacantes pueden aprovecharse de la debilidad de la red WiFi del edificio de al lado y así no tener que preocuparse de nada, al menos no en tanta medida.
El principal problema es que, tal y como explica Volexity, los hackers ya están perfeccionando esta técnica y utilizando un ataque en cadena conectando de red WiFi en red WiFi. Mencionan que, en el caso que han investigado, se produjeron tres saltos de red que ayudaron a poner mucha distancia ante la cuarta red, que se trataba de la víctima. Por lo que comentan, los hackers utilizaron todo tipo de técnicas y ataques hasta llegar a conseguir su objetivo, encadenando varias maniobras. Por ejemplo, robaron credenciales y se saltaron controles de seguridad con nombres de usuario y contraseña y también dejaron atrás varios métodos de identificación de dos pasos.
Debido a la situación, los expertos en seguridad están preocupados. Creen que esto va a complicar mucho llegar a identificar a los responsables de un ataque, mientras que también planteará una serie de desafíos a la hora de poder formar unas buenas defensas. Como forma de reducir la exposición a este tipo de ataque, recomiendan reducir el rango de acción de las redes WiFi, revisar los métodos de identificación para hacerlos más robustos y controlar los puntos de acceso WiFi de una manera exhaustiva. Es posible plantar cara a amenazas como esta, pero es obvio que no resulta sencillo.