Skip to main content
  1. Home
  2. Computación
  3. Features

DT en Español podría recibir una comisión si compras un producto desde el sitio

Falla en protocolo WiFi permite el robo de tráfico web

Add as a preferred source on Google

Desde el sitio especializado Bleeping Computer están alertando en un grave problema para las conexiones WiFi, ya que se h descubierto una falla de seguridad fundamental en el diseño del estándar de protocolo WiFi IEEE 802.11, que permite a los atacantes engañar a los puntos de acceso para que filtren tramas de red en forma de texto plano.

Las tramas WiFi son contenedores de datos que consisten en un encabezado, una carga útil de datos y un remolque, que incluyen información como la dirección MAC de origen y destino, el control y los datos de administración.

Recommended Videos

Estas tramas se ordenan en colas y se transmiten de forma controlada para evitar colisiones y maximizar el rendimiento del intercambio de datos mediante la supervisión de los estados ocupados / inactivos de los puntos receptores.

Imagen utilizada con permiso del titular de los derechos de autor

Los investigadores descubrieron que las tramas en cola / búfer no están adecuadamente protegidas de los adversarios, que pueden manipular la transmisión de datos, la suplantación de clientes, la redirección de tramas y la captura.

«Nuestros ataques tienen un impacto generalizado ya que afectan a varios dispositivos y sistemas operativos (Linux, FreeBSD, iOS y Android) y porque pueden usarse para secuestrar conexiones TCP o interceptar el tráfico web y de clientes», se lee en el documento técnico publicado por Domien Schepers y Aanjhan Ranganathan de Northeastern University, y Mathy Vanhoef de imec-DistriNet, KU Leuven.

El estándar IEEE 802.11 incluye mecanismos de ahorro de energía que permiten a los dispositivos WiFi ahorrar energía mediante el almacenamiento en búfer o la cola de tramas destinadas a dispositivos en reposo.

Este ataque es posible utilizando herramientas personalizadas creadas por los investigadores llamadas MacStealer, que pueden probar redes WiFi para derivaciones de aislamiento de clientes e interceptar el tráfico destinado a otros clientes en la capa MAC.

Los investigadores informan que se sabe que los modelos de dispositivos de red de Lancom, Aruba, Cisco, Asus y D-Link se ven afectados por estos ataques, con la lista completa a continuación:

Imagen utilizada con permiso del titular de los derechos de autor

«Un adversario puede usar su propio servidor conectado a Internet para inyectar datos en esta conexión TCP inyectando paquetes TCP fuera de ruta con una dirección IP de remitente falsificada», advierten los investigadores.

«Esto puede, por ejemplo, ser abusado para enviar código JavaScript malicioso a la víctima en conexiones HTTP de texto plano con el objetivo de explotar vulnerabilidades en el navegador del cliente».

Cisco admitió el problema:

«Cisco también recomienda implementar la seguridad de la capa de transporte para cifrar los datos en tránsito siempre que sea posible, ya que haría que los datos adquiridos fueran inutilizables por el atacante», se lee en el aviso de seguridad.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Topics
Tenemos más detalles sobre el primer hardware de OpenAI
Sphere, Machine, Wheel

Durante meses, los rumores han sugerido que el primer producto de hardware de OpenAI podría ser un dispositivo de IA vestible, o quizás incluso el inicio de sus ambiciones a largo plazo con los smartphones. Resulta que el primer dispositivo de la compañía puede ser algo mucho más sencillo, pero posiblemente mucho más ambicioso. Según personas familiarizadas con el tema, ayudará a controlar electrodomésticos inteligentes, reproducir contenidos, responder a preguntas, responder mensajes y aprovechar la variedad de capacidades que ofrece ChatGPT de OpenAI.

El primer dispositivo de IA de OpenAI podría acabar siendo un altavoz, tras mucho bombo sobre que la compañía está trabajando en un dispositivo de IA vestible e incluso podría lanzar un smartphone en el futuro. Según un informe de Bloomberg, el altavoz servirá como un compañero de IA similar al humano que se integrará directamente con el ecosistema del hogar inteligente.

Read more
Los usuarios de Windows ahora pueden elegir cuándo cesan las actualizaciones
Computer, Electronics, Laptop

Las actualizaciones del Patch Tuesday suelen ser un asunto de encogimiento de hombros e instalación, pero el lanzamiento de Microsoft de julio de 2026 realmente te da algo que te entusiasma.

Puedes descargar esta actualización, etiquetada KB5101650, ahora mismo a través de Configuración, o manualmente a través del Catálogo de Actualizaciones de Microsoft si prefieres no esperar a que se lance el lanzamiento.

Read more
ChatGPT se asocia por primera vez de forma inédita con un mercado de apuestas
Text, Page, Chart

OpenAI incorporó a ChatGPT la posibilidad de mostrar las cuotas de apuestas del Mundial 2026 provenientes de la plataforma de mercados predictivos Kalshi, según reveló The New York Times. La función permite a los usuarios consultar directamente en el chatbot las probabilidades que el mercado asigna a cada selección de cara a las etapas decisivas del torneo, integrando datos financieros en tiempo real dentro de la experiencia conversacional.

Este movimiento se da en medio de un fenómeno que ha cobrado fuerza durante todo el certamen: la sustitución de los tradicionales oráculos futboleros, como el célebre pulpo Paul de Sudáfrica 2010, por sistemas de inteligencia artificial que procesan estadísticas para anticipar resultados. Medios como DW y RFI documentaron cómo distintos chatbots comenzaron a disputarse el rol de "adivino" del Mundial desde las fases iniciales del torneo.

Read more