La organización rusa APT28 está secuestrando routers vulnerables para robar credenciales, y la NCSC ha advertido a las empresas que actúen. He aquí por qué el WiFi de invitados es la exposición que la mayoría de las organizaciones pasan por alto, y cómo protegerlo.
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha publicado un aviso en el que revela cómo el actor estatal ruso APT28 ha estado explotando routers vulnerables para secuestrar el DNS y redirigir el tráfico de internet a través de servidores controlados por los atacantes, recopilando contraseñas, tokens de OAuth y otras credenciales de inicio de sesión para servicios web y de correo electrónico. Se cree que la campaña es oportunista: lanzar una red amplia sobre dispositivos expuestos y luego filtrar a las víctimas de valor de inteligencia.
Es una lectura esencial, pero hay un vacío que muchas empresas pasarán por alto.
WiFi de invitados: el riesgo que se pasa por alto
La reciente advertencia de la NCSC sobre las vulnerabilidades de DHCP destaca un punto ciego crítico para muchas empresas: el WiFi de invitados.
Muchas organizaciones no se dan cuenta de que sus portales cautivos heredados y sus conexiones abiertas y no cifradas son un patio de recreo para los ataques de intermediario (MitM). Es sumamente fácil para un router comprometido o un punto de acceso no autorizado interceptar el tráfico, suplantar páginas de inicio de sesión y recopilar las credenciales confidenciales de sus invitados.
Purple cambia las reglas del juego
Reemplazamos el modelo riesgoso de "portal abierto" por una seguridad inalámbrica de confianza cero basada en la identidad. Al defender estándares modernos como Passpoint , OpenRoaming y WPA3-Enterprise , Purple garantiza:
- Autenticación dinámica: Cada conexión se verifica individualmente.
- Cifrado total: Los datos se bloquean desde el primer paquete.
Si un atacante intenta un secuestro de DNS en una red protegida por Purple, lo único que interceptará será texto cifrado inútil - no contraseñas en texto plano.
No permita que una vulnerabilidad de router se convierta en una filtración de datos catastrófica. Actualice la seguridad de su red con Purple.
De nuestro CTO
"Las recientes advertencias de la NCSC son una gran llamada de atención para la industria. No se puede solucionar con parches una arquitectura que es fundamentalmente defectuosa. Mientras el WiFi de invitados dependa de conexiones abiertas no cifradas y portales cautivos heredados, seguirá siendo un objetivo principal para la recopilación de credenciales. En Purple, reconocimos desde el principio que la única solución real es un cambio de paradigma hacia la tecnología inalámbrica de confianza cero - garantizando que cada conexión esté autenticada y cifrada desde el primer paquete".
- Iain Jewitt, CTO de Purple
Hable con nosotros para proteger su WiFi de invitados
Lea el aviso completo de la NCSC: APT28 explota routers para permitir operaciones de secuestro de DNS
