El grupo ruso APT28 está secuestrando routers vulnerables para robar credenciales, y la NCSC ha advertido a las empresas para que actúen. Descubra por qué el WiFi de invitados es la exposición que la mayoría de las organizaciones pasan por alto y cómo protegerlo.
El National Cyber Security Centre (NCSC) del Reino Unido ha publicado un aviso en el que revela cómo el actor estatal ruso APT28 ha estado explotando routers vulnerables para secuestrar el DNS y redirigir el tráfico de internet a través de servidores controlados por atacantes, recopilando contraseñas, tokens de OAuth y otras credenciales de inicio de sesión para servicios web y de correo electrónico. Se cree que la campaña es oportunista: lanzar una red amplia sobre dispositivos expuestos y luego filtrar a las víctimas de valor de inteligencia.
Es una lectura esencial, pero hay un vacío en ella que muchas empresas pasarán por alto.
WiFi de invitados: el riesgo olvidado
La reciente advertencia de la NCSC sobre las vulnerabilidades de DHCP pone de manifiesto un punto ciego crítico para muchas empresas: el WiFi de invitados.
Muchas organizaciones no se dan cuenta de que sus Captive Portals heredados y sus conexiones abiertas y no cifradas son un patio de recreo para los ataques de intermediario (MitM). Es sumamente fácil que un router comprometido o un punto de acceso no autorizado intercepte el tráfico, suplante páginas de inicio de sesión y recopile las credenciales confidenciales de sus invitados.
Purple cambia las reglas del juego
Reemplazamos el arriesgado modelo de "portal abierto" por una seguridad inalámbrica de confianza cero basada en la identidad. Al defender estándares modernos como Passpoint , OpenRoaming y WPA3-Enterprise , Purple garantiza:
- Autenticación dinámica: se verifica cada una de las conexiones.
- Cifrado total: los datos se protegen desde el primer paquete.
Si un atacante intenta un secuestro de DNS en una red protegida por Purple, lo único que interceptará será texto cifrado inútil - no contraseñas en texto plano.
No permita que la explotación de un router se convierta en una brecha de datos catastrófica. Actualice la seguridad de su red con Purple.
De nuestro CTO
"Las recientes advertencias de la NCSC son una gran llamada de atención para el sector. No se puede solucionar con parches una arquitectura que es fundamentalmente defectuosa. Mientras el WiFi de invitados dependa de conexiones abiertas no cifradas y Captive Portals heredados, seguirá siendo un objetivo principal para la recopilación de credenciales. En Purple, reconocimos desde el principio que la única solución real es un cambio de paradigma hacia la tecnología inalámbrica de confianza cero, garantizando que cada conexión esté autenticada y cifrada desde el primer paquete."
- Iain Jewitt, CTO de Purple
Hable con nosotros para proteger su WiFi de invitados
Lea el aviso completo de la NCSC: APT28 exploit routers to enable DNS hijacking operations
