octubre 31, 2020

1.000 millones de dispositivos WiFi están afectados por una vulnerabilidad, y seguramente tengas uno en casa | Tecnología

En casa, en la oficina, en restaurantes, por todas partes existen dispositivos conectados a una red WiFi y hoy se ha sabido que son vulnerables de sufrir un ataque y revelar datos privados a los ciberdelincuentes. 

Tanto los dispositivos conectados a la red WiFi como en propio router o un punto de acceso son vulnerables por culpa de una fallo de seguridad. Lo ha confirmado la compañía ESET, que asegura que son los dispositivos más comunes que están en millones de casas y que los 1.000 millones de dispositivos expuestos que ha calculado son «estimaciones conservadoras». 

La vulnerabilidad se llama Kr00k (CVE-2019-15126) y como hemos dicho antes, se encuentra tanto en dispositivos de usuario como puntos de acceso y routers. Con ella se cifra la comunicación de red con una clave de all-zero que podrían descifrar los ciberdelincuentes y acceder a nuestros datos. La vulnerabilidad afecta a los protocolos WPA2-Personal y WPA2-Enterprise con cifrado AES-CCMP.


WiFi 6 es el nuevo estándar WiFi que llegará este año a los hogares. Te contamos todas las novedades que aporta.

Kr00k se manifiesta después de las disociaciones de wifi, lo que puede suceder de forma natural, por ejemplo, cuando existe una señal wifi débil, o puede ser activado manualmente por un atacante” ha explicado el investigador de ciberseguridad Miloš Čermák. 

Si el ataque tiene éxito se podrían robar varios kilobytes de información confidencial. Esta vulnerabilidad es aún más preocupante por el gran número de dispositivos a los que afecta y son todos los que equipan chips wifi de Broadcom y Cypress, los más comunes ahora mismo en el mercado. 

Tanto Broadcom como Cypress ya han lanzado sus respectivos parches de seguridad para solucionar la vulnerabilidad y los fabricantes de todos estos dispositivos ya los habrían aplicado blindando así sus dispositivos frente a Kr00k. 

ESET no ha dado la lista completa de dispositivos afectados, pero entre ellos indica que sen encuentran marcas de todo tipo: los Amazon Echo y Kindle; los iPhone, iPad y MacBook; el Google Nexus, los móviles de Samsung, la Raspberry Pi 3, móviles y dispositivos de Xiaomi y Redmi, así como puntos de acceso de Asus y Huawei, entre otros. 

La mayor preocupación eran los puntos de acceso, su vulnerabilidad aumentaba la extensión de ataque y permitía al atacante descifrar los datos que se habían transmitido desde ese punto de acceso. 

Como usuarios, si tenemos alguno de estos dispositivos, ESET recomienda «asegurarse de haber instalado las últimas actualizaciones disponibles para sus dispositivos con capacidad Wi-Fi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos IoT y puntos de acceso y routers Wi-Fi«.

Tanto Broadcom como Cypress ya han lanzado sus parches de seguridad y ahora son el resto de fabricantes como Amazon los que están lanzando sus soluciones ante esta vulnerabilidad. Las actualizaciones con la solución suelen encontrarse indicadas en las aplicaciones de cada marca o producto, pero si no se encuentran se pueden consultar con atención al cliente.