La compañía de seguridad ESET ha descubierto una vulnerabilidad en los chips wi-fi, llamada Kr00k, que podemos encontrar en numerosos dispositivos como el Galaxy de Samsung, la Pi 3 de Raspberry, Redmi de Xiaomi, iPad, iPhone y MacBook de Apple o Kindle y Echo de Amazon. Dicha vulnerabilidad provoca que la comunicación de red de un smartphone afectado por ésta, se cifre con una clave compuesta por ceros de tal manera que con un ataque exitoso se puedan descifrar los paquetes de red enviados inalámbricamente.
El investigador de ESET Robert Lipvsky explica que: "La principal preocupación en torno a esta vulnerabilidad es que no sólo afecta a dispositivos endpoint (un dispositivo dedicado, sirven para descubrir, gestionar y controlar los dispositivos que solicitan acceso a la red), sino que también los puntos de acceso Wi-Fi y los routers han sido afectados por Kr00k. Esto aumenta enormemente la superficie de ataque, ya que un adversario puede descifrar los datos que fueron transmitidos por un punto de acceso vulnerable, que a menudo está más allá del control del usuario".
Se estima que dicha vulnerabilidad podría haber afectado a más de 1.000 millones de dispositivos con chips de wi-fi de Broadcom y Cypress. Además de esto, Kr00k también afecta a los routers por lo que cualquier dispositivo con los parches instalados se podrían ver igualmente afectados. Una vez conocida la noticia, la mayoría de compañías afectadas han lanzado parches de seguridad para resolver el problema.
Desde ESET se recomienda que "Para estar protegido, la recomendación habitual ante el descubrimiento de cualquier nueva vulnerabilidad es aplicar los parches de seguridad cuando estos estén disponibles. En este caso, es necesario actualizar todos los dispositivos con capacidad wi-fi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos inteligentes IoT y puntos de acceso y enrutadores Wi-Fi, a la última versión de firmware que haya proporcionado el fabricante".
Crear cuenta