Logo Hobbyconsolas.com
Logo Hobbyconsolas.com

Detectan una vulnerabilidad WiFi que afectaría a 1.000 millones de dispositivos: ¿es el tuyo uno de ellos?

Juegos
Mejorar Señal WiFi

Cada día miles de millones de dispositivos se conectan a Internet a través de una red WiFi por la que se transmiten credenciales y datos sensibles. Esos datos podían verse comprometidos con una nueva vulnerabilidad presente en más de 1.000 millones de dispositivos que ha descubierto el equipo de investigadores de ESET.

Según un comunicado de la empresa de software de seguridad, Kr00k es una vulnerabilidad que provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado alterada compuesta por ceros. En un ataque exitoso, esta vulnerabilidad permite que un atacante descifre los paquetes de red enviados de forma inalámbrica.

El descubrimiento de Kr00K se suma a las investigaciones que ESET venía desarrollando sobre la fiabilidad de los Amazon Echo y su vulnerabilidad KRACK (Key Reinstallation Attacks). Siguiendo el hilo de esa vulnerabilidad de los dispositivos de Amazon, los investigadores descubrieron la nueva vulnerabilidad que, aunque está estrechamente relacionada con KRACK, ambas tienen diferencias fundamentales.

Los investigadores de ESET identificaron a Kr00k como una de las causas detrás de la reinstalación de una clave de cifrado compuesta únicamente de ceros observada en las pruebas de ataques de KRACK. Estas cadenas de ceros harían posible desactivar el cifrado de la red permitiendo el acceso a los paquetes confidenciales que se transmiten.

Estos son los motivos por los que tu operador te puede cortar la conexión a internet

Estos son los motivos por los que tu operador te puede cortar la conexión a internet

Como cualquier otro contrato, el suministro de conexión a internet obliga a ambas partes a cumplir una serie de requisitos.

Saber más

Esta nueva vulnerabilidad afecta a todos los dispositivos con chips Wi-Fi de Broadcom y Cypress que no hayan sido actualizados con los parches de seguridad correspondientes. Ambas compañías fabrican chips para todo tipo de dispositivos, por lo que sus chips están presentes en dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Raspberry Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.

Tras darse a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han lanzado parches con actualizaciones que solucionan la vulnerabilidad. Kr00k es particularmente peligroso porque, haciendo unas estimaciones conservadoras, habría afectado a más de mil millones de dispositivos con Wi-Fi habilitado.

Los investigadores han examinado los chips WiFi que fabrican otras marcas como Qualcomm, Realtek, Ralink y Mediatek para comprobar si también están afectados, pero los resultados han sido negativos.

Artículo original de Rubén Andrés publicado en Computerhoy.com

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Hobbyconsolas.