Piratear el WiFi del vecino es mucho más sencillo de lo que pueda parecer en un principio. Un investigador de la compañía de seguridad CyberArk, Ido Hoorvitch, ha mostrado lo fácil que puede resultar realizando un pequeño experimento.
Hoorvitch llevó a cabo un proyecto en Tel Aviv para descubrir cuántas redes wifi era capaz de descifrar. Dotado de un simple equipo informático valorado 50 dólares y una técnica de piratería sencilla, llegó a descubrir más de 3.500 contraseñas, es decir, tuvo acceso al 70% de las redes WiFi de la zona en la que actuó.
Ido pudo implementar una técnica de principiantes 'mask attack', aprovechando la costumbre que tiene la mayoría de las personas en Israel: servirse de un número de teléfono móvil o una alternativa débil como contraseña para su red WiFi.
CyberArk advierte de los riesgos y asegura que esto "tendría que suponer una llamada de atención tanto para las empresas como para los consumidores".
Un descuido que también afecta a las organizaciones
Además, la compañía asegura que en esta nueva era del trabajo remoto e híbrido, las redes WiFi domésticas suponen una de las partes más débiles de la cadena de seguridad actual, lo que pone a todos en riesgo.
El problema es que el teletrabajo ha expandido un perímetro de seguridad corporativo ya de por sí poroso. "Con el cambio continuo hacia el trabajo remoto debido a la pandemia, proteger las redes domésticas se ha vuelto imperativo y representa un riesgo para la empresa si no se hace. Las redes domésticas rara vez tienen los mismos controles que las redes empresariales. Y un programa de seguridad es tan fuerte como su eslabón más débil", señala el investigador.
Hoorvitch asegura que, aunque la investigación se realizó en Tel Aviv, los routers que fueron susceptibles a su ataque simulado pertenecen a los mayores proveedores del mundo y son usados por hogares y empresas a nivel global.
"En el nivel más básico, las personas que tomen control de tu red toman parte de tu ancho de banda, lo que puede ralentizar tu experiencia en Internet. Sin embargo, lo más importante es que una vez que los atacantes obtienen acceso a tu red, pueden lanzar varios ataques man-in-the-middle (MITM)", alerta el experto.
"Esto puede llevar a que los atacantes obtengan acceso a tus cuentas importantes, como tu cuenta bancaria, tu cuenta de correo electrónico (que es todo en la vida moderna) y comprometer otras credenciales confidenciales. Esto también abre aún más los vectores de ataque a los dispositivos IoT, como equipos domésticos inteligentes, televisores inteligentes, sistemas de seguridad, etc.", añade.
El investigador comenta que en el caso de una pyme este acceso a la red WiFi puede implicar que el atacante se infiltre en ella y después se mueva de manera lateral hacia aplicaciones o datos de alto valor, como un sistema de facturación o una caja.