Seguridad Informática

Mil millones de dispositivos amenazados por una vulnerabilidad en el WiFi

La compañía de ciberseguridad ESET ha puesto a disposición de todo el mundo su paper, en el que explican en profundidad la vulnerabilidad del virus KrØØk

viernes 28 de febrero de 2020 - 12:02 pm

Investigadores del ESET han descrubierto una vulnerabilidad previamente desconocida en chips Wi-Fi que podría haber afectado severamente a mil millones de dispositivos.

El fallo, bautizado como KrØØk, provoca que los dispositivos vulnerables usen una clave de cifrado ‘all-zero’ (compuesta de ceros) para cifrar parte de la comunicación del usuario y, en algunos casos, permite descifrar “algunos paquetes de red inalámbrica”.

Kr00k afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress, los chips Wi-Fi más comunes utilizados en dispositivos con capacidad de Wi-Fi contemporáneos, como smartphones, tabletas, portátiles y todo tipo de gadgets ‘smart’ conectados mediante el Internet de las Cosas.

Según ESET, la vulnerabilidad afecta a los protocolos WPA2-Personal y WPA2-Enterprise con cifrado AES-CCMP, y “nuestras pruebas confirmaron que antes de lanzarse el parche eran vulnerables a KrØØk algunos dispositivos cliente de: Amazon (Echo, Kindle); Apple (iPhone, iPad, MacBook); Google (Nexus); Samsung (Galaxy); Raspberry (Pi 3); Xiaomi (RedMi), así como como algunos puntos de acceso de Asus y Huawei”.

Por lo tanto, hablamos de una vulnerabilidad que ha involucrado a “más de mil millones de dispositivos con capacidad de Wi-Fi y puntos de acceso, en una estimación conservadora. Además, muchos otros proveedores, cuyos productos no probamos, también usan los conjuntos de chips afectados en sus dispositivos”.

Tras descubrirlo, ESET alertó de la vulnerabilidad a los fabricantes de chips Broadcom y Cypress, quienes posteriormente lanzaron actualizaciones para solventarlo: “Según nuestra información, los parches para dispositivos de los principales fabricantes ya se han lanzado”. Es posible que si tienes un dispositivo de una de estas marcas ya haya sido actualizado, y por tanto no tendrás que preocuparte por nada.

Sin embargo, unque los dispositivos físicos puedan estar a salvo, existen puntos de acceso WiFi y routers con estos chips que fueron afectados; esto implica que en caso de que un entorno use estos puntos o routers y estos no hayan sido parcheados pueden ser vulnerables a un posible ataque.

COMENTARIOS