Tus dispositivos están conectados, tu red WiFi es el corazón de tu hogar o tu negocio, y probablemente no te detienes a pensar en su seguridad hasta que algo sale mal. Pero, ¿qué pasaría si te dijeramos que los hackers han encontrado una nueva forma de infiltrarse en redes WiFi a distancia, sin siquiera estar cerca de tu router?
Los ciberdelincuentes ahora tienen una nueva técnica para colarse en tu red WiFi sin necesidad de estar cerca. Esta movida no solo les permite robar tus datos, sino que también puede infectar en cadena a todos los dispositivos conectados en cuestión de minutos… y sin que nadie se dé cuenta. ¿Recuerdas el famoso virus "ToxicPanda"? Pues eso ya es cosa del pasado, porque ahora hay una táctica aún más peligrosa que les permite infiltrarse remotamente y hasta usar tu red para atacar a otros. Inquietante, ¿verdad?
Este nuevo método ha puesto en alerta a los expertos porque es súper sigiloso y puede saltar de una red a otra, infectando a muchas víctimas sin que nadie se dé cuenta. Lo llaman “nearest neighbor attack” o “ataque del vecino más cercano” y ya fue analizado en un estudio oficial de Volexity.
Lo más preocupante es que, este método tiene su origen en Rusia y podría convertirse en algo mucho más sofisticado con el tiempo, ideal para espionaje o ataques a gran escala. Sí, suena a película, pero es real.
Un ataque silencioso y remoto liderado por hackers rusos altamente sofisticados
El "ataque del vecino más cercano" se ha ganado su lugar como uno de los métodos de hacking más peligrosos que existen. Según un informe, a principios de 2022, el equipo de Volexity estaba investigando movimientos raros que afectaban a uno de sus clientes en Washington, DC. Durante esa investigación, dieron con el origen de un método totalmente desconocido, que resultó estar siendo usado por un grupo de hackers rusos.
Estos hackers, conocidos como GruesomeLarch (aunque también responden a nombres como Forest Blizzard, APT28, Sofacy o Fancy Bear), están vinculados con la agencia de inteligencia militar rusa GRU.
Lo más inquietante es que este ataque les permite entrar a redes WiFi sin necesidad de estar cerca físicamente. Esto les da una ventaja enorme: pueden operar desde una distancia segura, lo que reduce mucho las probabilidades de que alguien los detecte.
Este sistema ya ha afectado a varias organizaciones desde que comenzó la investigación. Los hackers han probado diferentes maneras de saltarse las medidas de seguridad, pero la más efectiva (y la que más usan) es a través de VPNs vulnerables.
El truco está en robar credenciales de VPNs que no estén protegidas con autenticación multifactor (MFA). Una vez que logran acceder de forma remota, se infiltran en un dispositivo conectado al WiFi, y desde ahí van saltando de un equipo a otro hasta alcanzar su objetivo final.
Por eso, el "ataque del vecino más cercano" es una técnica que podría convertirse en una herramienta muy popular entre los cibercriminales más experimentados. Y no solo hablamos de robar datos: al entrar en tu red WiFi, podrían instalar malware y causar aún más problemas.
Podría interesarte leer: Kraken: Herramienta que Automatiza Fraudes Bancarios en México
¿Cómo puedes proteger tu red WiFi de este tipo de ataques?
Si esto se vuelve más común, lo mejor será estar preparados. ¿Cómo?. Aquí te ofrecemos una guía práctica:
1. Actualiza el firmware de tu router: Los fabricantes de routers lanzan actualizaciones de firmware para corregir vulnerabilidades conocidas. Asegúrate de que tu router esté siempre actualizado.
2. Usa protocolos de seguridad modernos: Evita usar protocolos obsoletos como WEP, que son fáciles de hackear. Configura tu red para usar WPA3, que ofrece un nivel de seguridad mucho más alto.
3. Cambia la contraseña predeterminada del router: Muchos routers vienen con contraseñas predeterminadas que son fáciles de adivinar. Cambia la contraseña de administrador por una más segura.
4. Configura una contraseña fuerte para tu red WiFi: Usa una contraseña que combine letras, números y símbolos. Evita usar palabras comunes o datos personales como tu nombre o fecha de nacimiento.
5. Desactiva funciones innecesarias: Si no necesitas funciones como WPS (WiFi Protected Setup) o acceso remoto, desactívalas. Estas características pueden ser puntos débiles que los hackers podrían aprovechar.
6. Monitorea los dispositivos conectados a tu red: Revisa regularmente qué dispositivos están conectados a tu red. Si ves un dispositivo que no reconoces, desconéctalo y cambia la contraseña de la red.
Conclusión
El reciente desarrollo de este nuevo método de ataque a redes WiFi subraya la importancia de tomar en serio la seguridad de nuestras conexiones inalámbricas. Los ciberdelincuentes siempre están buscando nuevas formas de explotar vulnerabilidades, pero con las medidas adecuadas, puedes reducir significativamente el riesgo de ser víctima.
