{"id":1196445,"date":"2024-02-21T19:31:23","date_gmt":"2024-02-21T19:31:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevas-vulnerabilidades-de-wi-fi-exponen-los-dispositivos-android-y-linux-a-los-piratas-informaticos\/"},"modified":"2024-02-21T19:31:28","modified_gmt":"2024-02-21T19:31:28","slug":"nuevas-vulnerabilidades-de-wi-fi-exponen-los-dispositivos-android-y-linux-a-los-piratas-informaticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevas-vulnerabilidades-de-wi-fi-exponen-los-dispositivos-android-y-linux-a-los-piratas-informaticos\/","title":{"rendered":"Nuevas vulnerabilidades de Wi-Fi exponen los dispositivos Android y Linux a los piratas inform\u00e1ticos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad\/vulnerabilidad de la red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Investigadores de ciberseguridad han identificado dos fallas de omisi\u00f3n de autenticaci\u00f3n en el software Wi-Fi de c\u00f3digo abierto que se encuentran en dispositivos Android, Linux y ChromeOS que podr\u00edan enga\u00f1ar a los usuarios para que se unan a un clon malicioso de una red leg\u00edtima o permitir que un atacante se una a una red confiable sin una contrase\u00f1a. .<\/p>\n

Las vulnerabilidades, rastreadas como CVE-2023-52160 y CVE-2023-52161, se descubrieron luego de una evaluaci\u00f3n de seguridad de wpa_supplicant<\/a> y el iNet Wireless Daemon de Intel (DIM<\/a>), respectivamente.<\/p>\n

Las fallas “permiten a los atacantes enga\u00f1ar a las v\u00edctimas para que se conecten a clones maliciosos de redes confiables e intercepten su tr\u00e1fico, y se unan a redes que de otro modo ser\u00edan seguras sin necesidad de la contrase\u00f1a”, Top10VPN dicho<\/a> en una nueva investigaci\u00f3n realizada en colaboraci\u00f3n con Mathy Vanhoef, quien anteriormente descubri\u00f3 ataques Wi-Fi como KRACK, DragonBlood y TunnelCrack.<\/p>\n

\"La<\/a><\/center><\/div>\n

CVE-2023-52161, en particular, permite que un adversario obtenga acceso no autorizado a una red Wi-Fi protegida, exponiendo a los usuarios y dispositivos existentes a posibles ataques como infecciones de malware, robo de datos y compromiso del correo electr\u00f3nico empresarial (BEC). Afecta a las versiones 2.12 y anteriores de IWD.<\/p>\n

Por otro lado, CVE-2023-52160 afecta a las versiones 2.10 y anteriores de wpa_supplicant. Tambi\u00e9n es la m\u00e1s apremiante de las dos fallas debido al hecho de que es el software predeterminado utilizado en dispositivos Android para manejar solicitudes de inicio de sesi\u00f3n en redes inal\u00e1mbricas.<\/p>\n

\"Nuevas<\/a><\/div>\n

Dicho esto, s\u00f3lo afecta a los clientes Wi-Fi que no est\u00e1n configurados correctamente para verificar el certificado del servidor de autenticaci\u00f3n. CVE-2023-52161, sin embargo, afecta a cualquier red que utilice un dispositivo Linux como punto de acceso inal\u00e1mbrico (WAP).<\/p>\n