Investigadores de la Universidad de Liverpool (Reino Unido) han demostrado por primera vez que las redes WiFi pueden ser infectadas con un virus que puede moverse a través de áreas densamente pobladas tan eficientemente como un resfriado común se propaga entre los humanos.
El equipo diseñó y simuló un ataque de un virus, llamado Camaleón, y descubrió que no sólo podía extenderse rápidamente entre los hogares y las empresas, sino que también era capaz de evitar ser detectado e identificar los puntos en los que el acceso Wi-Fi estaba menos protegido por encriptación y contraseñas.
Investigadores de la Facultad de Ciencias de la Computación e Ingeniería Eléctrica y Electrónica simularon un ataque a Belfast y Londres en un entorno de laboratorio y encontraron que Camaleón se asemejaba a un virus transmitido por el aire, que viajaba a través de la red WiFi por medio de los puntos de acceso (APs) que conectan a los hogares y a las empresas a las redes WiFi.
Las áreas que están más densamente pobladas tienen más puntos de acceso próximos entre sí, lo que significa que el virus se propagaba más rápidamente, sobre todo a través de redes que se podían conectar en un radio de 10-50 metros.
Alan Marshall, profesor de Seguridad de la Red de la Universidad, recuerda en la nota de prensa, publicada en EurekAlert!: . «Cuando Camaleón atacaba un AP no afectaba a cómo funcionaba, pero era capaz de recoger y enviar los datos de todos los demás usuarios de WiFi que estaban conectados a dicho AP. A continuación, el virus buscaba otros puntos de acceso WiFi a los que pudiera conectarse e infectar».
Camaleón fue capaz de evitar la detección debido a que los sistemas actuales de detección de virus buscan los virus que están presentes en Internet o las computadoras, pero Camaleón sólo está presente en la red WiFi. Aunque muchos puntos de acceso están suficientemente encriptados y protegidos con contraseña, el virus simplemente seguía adelante para encontrar aquellos que no estaban protegidos fuertemente, incluyendo puntos de acceso libres y comunes en lugares como cafeterías y aeropuertos.
El peligro de las redes WiFi
El profesor Marshall continúa: «Las conexiones WiFi son cada vez más un objetivo de los piratas informáticos debido a sus ya bien documentadas vulnerabilidades de seguridad, que hacen que les sea difícil detectar un virus y defenderse de él».
«Se suponía, sin embargo, que no era posible desarrollar un virus que pudiera atacar a las redes WiFi, pero demostramos que esto es posible y que se puede propagar rápidamente. Ahora estamos en condiciones de utilizar los datos generados en este estudio para desarrollar una nueva técnica que identifique cuándo es probable un ataque».
La importancia de los nodos
El estudio de las redes da lugar a otras visiones interesantes y sorprendentes, como esta investigación que relaciona la propagación de los virus humanos con el mapa de líneas aéreas. Una enfermedad que surja en una gran ciudad se propagará a otras grandes ciudades, pero difícilmente a lugares remotos y aislados; en cambio si surge en un lugar remoto, se propagará rápidamente a una gran ciudad y posteriormente a otras.
O este otro, en el que investigadores de la Universidad Carlos III de Madrid sugieren que la prevención del riesgo financiero en la banca no debería orientarse a aumentar las reservas económicas de todos los bancos sino sólo de las entidades clave que pueden contagiar a las demás.
En ambos casos coinciden con el estudio de la Universidad de Liverpool en la importancia de los nodos de conexión y de la densidad de población a la hora de que el virus o problema se propague.
Referencia bibliográfica:
Jonny Milliken, Valerio Selis, Alan Marshall. Detection and analysis of the Chameleon WiFi access point virus. EURASIP Journal on Information Security (2013). DOI: 10.1186/1687-417X-2013-2.