Durante el mes de octubre el foco de atención en materia de seguridad informática se ha centrado fundamentalmente en dos puntos: por un lado, hemos conocido a BadRabbit, una nueva infección de ransomware que ha afectado a sistemas críticos; y, por otro, Krack, una vulnerabilidad en el protocolo WPA2 que impacta directamente en la seguridad de las comunicaciones en redes domésticas y corporativas.
Viejos conocidos y nuevos invitados
El descubrimiento de la vulnerabilidad en el protocolo de cifrado WPA2 ha supuesto un shock a nivel mundial, puesto que rompe el protocolo que se consideraba más seguro y para el cual aún no existe sustituto. Muchos fabricantes de dispositivos y sistemas operativos ya han lanzado los parches correspondientes que solucionan esta vulnerabilidad.
Sin embargo, el problema se encuentra en los millones de dispositivos que van a quedarse sin actualizar, muchos de ellos del llamado Internet de las Cosas. Éstos podrían ser utilizados por los atacantes tanto para espiar las comunicaciones como para atacar otros objetivos.
Por otro lado, la aparición del ransomware BadRabbit a finales de mes volvió a despertar los temores suscitados por Wannacry y NotPetya. De hecho, varios investigadores han observado similitudes entre el código de BadRabbit y el de NotPetya, por lo que se piensa que los creadores podrían ser los mismos o, al menos, tener relación.
