Una nueva herramienta gratuita permite robar las contraseñas de cifrado de las redes WiFi y acceder a las mismas mediante un ataque automatizado. WiFiPhiser compromete gravemente la seguridad de los usuarios ya que se puede tener acceso de forma fácil y rápida a datos bancarios y credenciales de acceso.
Proteger nuestra red inalámbrica es algo que debemos tener siempre muy en cuenta, ya no solo porque puede haber otro usuarios “enganchado” a ella que esté aprovechando nuestro ancho de banda por el morro, sino que también nuestra privacidad y seguridad pueden verse seriamente comprometidas. Ahora, “gracias” a la herramienta WiFiPhiser, un nuevo dolor de cabeza aparece en este sentido ya que este software permite de manera sencilla y gratuita poder acceder a redes WiFi cifradas.
WiFiPhiser ha sido desarrollado por un experto en seguridad griego, que ha publicado la misma en GitHub de forma que puede ser accesible sin ningún coste para cualquier usuario. Aunque pueda parecer uno más de los numerosos programas que permiten introducirse en un punto de acceso WiFi protegido, WiFiPhiser destaca por su automatismo a la hora de dirigir ataques contra la red WiFi cifrada empleando técnicas DDoS o provocando cortes en la señal inalámbrica, que hacen que el equipo se conecte a un falso punto WiFi mediante el cual un pirata informático podría acceder al tráfico de información y robar así las credenciales y datos privados de los usuarios.
Una falsa web de configuración es la puerta de acceso a la red WiFi
El engaño vendría dado al intentar acceder a cualquier página web, ya que se nos mostraría en pantalla una falsa página de configuración de router de aspecto convencional, solicitando la contraseña WPA para proceder a actualizar el firmware de nuestro dispositivo. De introducir los datos requeridos, estaríamos abriendo la puerta para que los atacantes pudieran tener acceso a los datos de tarjetas bancarias, o nombres de usuario y contraseñas de cualquier servicio al que accedamos desde nuestro equipo.
WiFiPhiser solicita la clave WPA para una falsa actualización de software
Como siempre que ocurre en estos casos, la simple posibilidad de uso que puede conllevar este tipo de aplicaciones, deja entrever el peligro de popularizarse y es por ello que se recomienda contar con las herramientas de seguridad actualizadas y desconfiar de cualquier situación o proceso sospechoso que se inicie sin nuestro consentimiento. El cifrado en las redes inalámbricas es básico para mantener nuestra seguridad y en este tutorial os explicamos algunas de las principales diferencias de usar un tipo u otro.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
