{"id":18637,"date":"2019-06-12T12:42:56","date_gmt":"2019-06-12T10:42:56","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18637"},"modified":"2019-11-22T10:51:58","modified_gmt":"2019-11-22T08:51:58","slug":"vulnerable-wi-fi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/vulnerable-wi-fi\/18637\/","title":{"rendered":"Wifi en la oficina: pr\u00e1ctico, pero arriesgado"},"content":{"rendered":"

Actualmente, casi todas las oficinas tienen una red wifi y, en ocasiones, m\u00e1s de una. \u00bfQui\u00e9n va a querer conectar su port\u00e1til con un cable? Por no hablar de los smartphones<\/em> y tablets<\/em>. Sin embargo, una red inal\u00e1mbrica puede ser un punto d\u00e9bil en tu infraestructura inform\u00e1tica.<\/p>\n

Miner\u00eda de contrase\u00f1as<\/h3>\n

No todas las empresas utilizan contrase\u00f1as complejas y \u00fanicas para sus redes inal\u00e1mbricas y muy pocas se toman la molestia de deshabilitar el nombre de la red. Pero, sobre todo, pr\u00e1cticamente ninguna limita la potencia de la se\u00f1al wifi para evitar las conexiones desde fuera de la oficina. Por tanto, no hay nada que evite que un posible atacante merodee por la oficina y trate de acceder a las redes corporativas a trav\u00e9s de una conexi\u00f3n wifi.<\/p>\n

Tan solo lleva unos segundos ejecutar un simple ataque de diccionario<\/a> en las credenciales de inicio de sesi\u00f3n del router<\/em>. Hackear<\/em> combinaciones de contrase\u00f1as complejas lleva m\u00e1s tiempo, pero todo es posible siempre que el atacante no tenga prisa. Sin embargo, no siempre es necesario, ya que el atacante puede explotar directamente las vulnerabilidades en el firmware<\/em> de algunos routers<\/em>.<\/p>\n

Vulnerabilidades del firmware<\/em><\/h3>\n

Los investigadores detectan a menudo las vulnerabilidades que permiten a los ciberdelincuentes acceder a las redes cuando burlan las contrase\u00f1as del router<\/em> y de otros mecanismos de protecci\u00f3n. En algunos casos, pueden obtener los permisos de superusuario del dispositivo. En general, los desarrolladores emiten r\u00e1pidamente parches para estas vulnerabilidades, pero muchas organizaciones no los instalan a tiempo, sobre todo cuando implica reprogramar el firmware<\/em>.<\/p>\n

Red de invitados<\/h3>\n

Muchas empresas usan diferentes redes wifi para empleados e invitados y es una medida razonable: por un lado, los clientes y otros visitantes pueden conectarse a Internet y, por otro, no tendr\u00e1n acceso a las redes corporativas ni a los recursos internos. Sin embargo, estas pueden jugar en tu contra.<\/p>\n

Es bastante f\u00e1cil obtener la contrase\u00f1a de una red de invitados, de eso se trata, \u00bfno? Pero en algunos casos, si la red est\u00e1 configurada de modo inadecuado, puede permitir que los invitados tengan acceso a la infraestructura corporativa.<\/p>\n

Aunque la configuraci\u00f3n de la red sea la correcta, tus empleados pueden ponerse en riesgo sin saberlo. Supongamos que uno de ellos quiere acceso a los recursos de red bloqueados por pol\u00edticas de la empresa y, sin pensarlo dos veces, conecta un port\u00e1til con informaci\u00f3n confidencial a la red de invitados. Ahora, un atacante acechando en la misma red de invitados puede intentar ejecutar un ataque por suplantaci\u00f3n de identidad e infectar su port\u00e1til con malware<\/em>.<\/p>\n

C\u00f3mo reforzar las redes corporativas<\/h3>\n

Creemos que las redes wifi siguen mereciendo la pena; sin embargo, hay que establecer estrategias de seguridad tanto para el dispositivo como para la configuraci\u00f3n de las redes corporativas.<\/p>\n