Los hackers inventan un nuevo método de ataque para infectar redes WiFi a distancia
La nueva técnica hacking puede infectar tu red WiFi a distancia para robar todos los datos y esparcirse en cadena. Es tan peligrosa que puede afectar a decenas de equipos en minutos sin que nadie se entere.
El virus ToxicPanda no ha sido suficiente y, mientras que esto sucede, ya hay una táctica nueva que permite a los hackers infiltrarse en las redes WiFi a distancia para hacer pivoting.
La razón por la que ha llamado la atención de muchos expertos en el sector se debe a que funciona de una manera sigilosa y es capaz de extenderse de red en red para afectar a múltiples víctimas.
Este método es conocido como “nearest neighbor attack” o “ataque del vecino más cercano” y ha sido analizado en un estudio oficial de Volexity.
Al parecer, proviene de Rusia y podría convertirse en una técnica que evolucionará con el tiempo para el espionaje y ataques en masa.
El ataque del vecino más cercano es uno de los métodos hacking más peligrosos del mundo
Según el informe, a principios de 2022, el equipo de Volexity estaba en plena investigación sobre movimientos sospechosos que afectaban a un cliente en Washington, DC.
Gracias a esto, dieron con el origen de un nuevo método desconocido que estaba siendo empleado por un grupo de hackers provenientes de Rusia.
Estos han sido rastreados como GruesomeLarch, más conocidos como Forest Blizzard, APT28, Sofacy y Fancy Bear, quienes están relacionados con la agencia de inteligencia militar Rista GRU.
El objetivo principal es acceder a la red WiFi sin necesidad de estar cerca de ella, lo cual le da la ventaja a los hackers de atacar a una distancia segura para tener menos probabilidades de ser detectados.
Con este sistema, varias organizaciones han sido afectadas desde el comienzo de la investigación. Los hackers han realizado todo tipo de métodos para burlar la seguridad con esta técnica, pero la forma más efectiva y común que han encontrado es a través de una VPN.
Los pasos consisten en robar las credenciales de una VPN que no esté protegida con Autenticación Multifactor (MFA) para acceder a distancia.
Una vez infiltrados en un equipo con una conexión WiFi, se infiltran en la red para atacar a otros dispositivos conectados, pasando de uno a otro hasta llegar al objetivo.
Considerando esto, el ataque del vecino más cercano es uno de los métodos que muchos cibercriminales experimentados podrían empezar a implementar en sus ataques. De hecho, hay una gran posibilidad de que se instalen malwares al entrar a tu WiFi.
Con el tiempo podría volverse más frecuente de lo pensado, así que lo mejor es prevenir. La manera en la que puedes evitarlos es crear claves robustas para tus cuentas, saber qué dispositivos están conectados a tu WiFi o formatear el equipo en caso de emergencia.