Skip to main content
  1. Casa
  2. Computación

DT en Español podría recibir una comisión si compras un producto desde el sitio

Falla en protocolo WiFi permite el robo de tráfico web

Desde el sitio especializado conexiones WiFi, ya que se h descubierto una falla de seguridad fundamental en el diseño del estándar de protocolo WiFi IEEE 802.11, que permite a los atacantes engañar a los puntos de para que filtren tramas de red en forma de texto plano.

Las tramas WiFi son contenedores de datos que consisten en un encabezado, una carga útil de datos y un remolque, que incluyen información como la dirección MAC de origen y destino, el control y los datos de istración.

Recommended Videos

Estas tramas se ordenan en colas y se transmiten de forma controlada para evitar colisiones y maximizar el rendimiento del intercambio de datos mediante la supervisión de los estados ocupados / inactivos de los puntos receptores.

Imagen utilizada con permiso del titular de los derechos de autor

Los investigadores descubrieron que las tramas en cola / búfer no están adecuadamente protegidas de los adversarios, que pueden manipular la transmisión de datos, la suplantación de clientes, la redirección de tramas y la captura.

«Nuestros ataques tienen un impacto generalizado ya que afectan a varios dispositivos y sistemas operativos (Linux, FreeBSD, iOS y Android) y porque pueden usarse para secuestrar conexiones T o interceptar el tráfico web y de clientes», se lee en el documento técnico publicado por Domien Schepers y Aanjhan Ranganathan de Northeastern University, y Mathy Vanhoef de imec-DistriNet, KU Leuven.

El estándar IEEE 802.11 incluye mecanismos de ahorro de energía que permiten a los dispositivos WiFi ahorrar energía mediante el almacenamiento en búfer o la cola de tramas destinadas a dispositivos en reposo.

Este ataque es posible utilizando herramientas personalizadas creadas por los investigadores llamadas MacStealer, que pueden probar redes WiFi para derivaciones de aislamiento de clientes e interceptar el tráfico destinado a otros clientes en la capa MAC.

Los investigadores informan que se sabe que los modelos de dispositivos de red de Lancom, Aruba, Cisco, Asus y D-Link se ven afectados por estos ataques, con la lista completa a continuación:

Imagen utilizada con permiso del titular de los derechos de autor

«Un adversario puede usar su propio servidor conectado a Internet para inyectar datos en esta conexión T inyectando paquetes T fuera de ruta con una dirección IP de remitente falsificada», advierten los investigadores.

«Esto puede, por ejemplo, ser abusado para enviar código JavaScript malicioso a la víctima en conexiones HTTP de texto plano con el objetivo de explotar vulnerabilidades en el navegador del cliente».

Cisco itió el problema:

«Cisco también recomienda implementar la seguridad de la capa de transporte para cifrar los datos en tránsito siempre que sea posible, ya que haría que los datos adquiridos fueran inutilizables por el atacante», se lee en el aviso de seguridad.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Microsoft asesta un golpe demoledor al imperio de malware Lumma
Malware

Microsoft, en asociación con el Departamento de Justicia de los Estados Unidos (DOJ, por sus siglas en inglés), dio un paso importante en el desmantelamiento de una de las herramientas de cibercrimen más prolíficas actualmente en circulación. La Unidad de Delitos Digitales (DCU) de Microsoft colaboró con el Departamento de Justicia, Europol y varias empresas globales de ciberseguridad para interrumpir la red de malware Lumma Stealer, una plataforma de malware como servicio (MaaS) implicada en cientos de miles de violaciones digitales en todo el mundo.

Según Microsoft, Lumma Stealer infectó más de 394.000 máquinas Windows entre marzo y mediados de mayo de 2025. El malware ha sido una herramienta favorita entre los ciberdelincuentes para robar credenciales de inicio de sesión e información financiera confidencial, incluidas las billeteras de criptomonedas. Se ha utilizado para campañas de extorsión contra escuelas, hospitales y proveedores de infraestructura. Según el sitio web del Departamento de Justicia, "el FBI ha identificado al menos 1,7 millones de casos en los que se utilizó LummaC2 para robar este tipo de información".

Leer más
Nvidia GeForce Now ahora tiene un descuento enorme de 40% por seis meses
Nvidia GeForce Now

Si eres un jugador o quieres convertirte en uno con más y mejores recursos, entonces Nvidia tiene una oferta inigualable para los próximos días y que tiene que ver con su servicio Nvidia GeForce Now.

Esto porque las suscripciones de seis meses a su suscripción Performance de nivel medio, que ofrece un juego de 1440p sin publicidad, tiempos de cola cortos y trazado de rayos en juegos compatibles, tienen un 40 por ciento de descuento. En lugar de $ 49.99, pagarás $ 29.99, un precio razonable si no tiene una PC para juegos o simplemente desea una forma confiable de jugar muchos de sus títulos de Steam, Epic Games Store y otros títulos lejos de su PC.

Leer más
Asus lanza router gaming que viene con nueve puertos 2.5G
Asus ROG Wi-Fi 7

Una sorpresita bajo la manga se tenía guardada Asus para el final de Computex 2025, y para deleite de todos los gamers, ha sido un verdadero regalo para ellos: el router gaming ROG Wi-Fi 7, que vendrá con nueve puertos 2.5G.

La nueva ROG Strix GS-BE18000 se parece mucho a una torre de mini-PC para juegos cargada con la marca ROG y un logotipo RGB en la parte delantera, junto con nueve puertos 2.5G.

Leer más