Descubren un silencioso ataque informático que aprovecha vulnerabilidades del Wi-Fi
Un experto en seguridad informática descubrió una brecha que puede afectar a una increíble cantidad de usuarios: más de 6.2 mil millones. Este gran alcance responde a que la vulnerabilidad se encontró en los chips Wi-Fi que tienen la mayoría de nuestros dispositivos.
El investigador realizó pruebas en uno de los chips para conectividad inalámbrica más utilizados en el mercado, presente en consolas de videojuegos como Xbox y PS4, en notebooks de Samsung y también en smartphones.
Lo peor: esta vulnerabilidad puede ser activada sin la participación del usuario, en un proceso automático que se ejecuta cada cinco minutos.
Un bache profundo
En específico, la vulnerabilidad fue encontrada en ThreadX, un sistema operativo en tiempo real presente en millones de dispositivos. El especialista Denis Selianin descubrió que este sistema puede ejecutar código malicioso en chips Wi-Fi.
Aprovechando este agujero de seguridad, el atacante envía código malicioso a través del Wi-Fi a los equipos con estos chips, en forma remota. Como señalamos, la vulnerabilidad se activa sin interacción del usuario mientras el componente en cuestión realiza la búsqueda de redes disponibles. De esta forma, el ataque ocurre sin que el usuario lo advierta.
El especialista señaló que al momento no circulan reportes de dispositivos afectados. Tras la divulgación de esta vulnerabilidad, se espera que las compañías tomen cartas en el asunto y lancen los parches necesarios.
