Mil millones de dispositivos con WiFi amenazados por una vulnerabilidad

El m¨®vil que usas todo el d¨ªa 24/7; el port¨¢til en el que ves Netflix en la cama; la tablet con la que navegas y compras en Amazon; el smartwatch que miras en las reuniones para no sacar el smartphone; la smartband con la que entrenas en el gimnasio; consolas de videojuego, coches, electrodom¨¦sticos, altavoces con asistentes IA y un gigantescto ¡®etcetera¡¯, pr¨¢cticamente cualquier dispositivo y aparato que usamos a diario tiene un chip Wi-Fi, motivo por el que la vulnerabilidad que ESET ha descubierto sea tan preocupante.

Vulnerabilidad Kr??k

Como leemos en el blog oficial de la compa?¨ªa experta en ciberseguridad, investigadores de ESET han descubierto una vulnerabilidad previamente desconocida en chips Wi-Fi. Bautizado como Kr??k, este fallo de seguridad severo (CVE-2019-15126) provoca que los dispositivos vulnerables usen una clave de cifrado ¡®all-zero¡¯ (compuesta de ceros) para cifrar parte de la comunicaci¨®n del usuario. Y si el hacker que lo use tiene ¨¦xito, esto le permite descifrar ¡°algunos paquetes de red inal¨¢mbrica transmitidos por un dispositivo vulnerable¡±.

Lo peor de todo es que Kr00k afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress que a¨²n no han sido parcheados, b¨¢sicamente los chips Wi-Fi m¨¢s comunes utilizados en dispositivos con capacidad de Wi-Fi contempor¨¢neos, como smartphones, tabletas, port¨¢tiles y todo tipo de gadgets ¡®smart¡¯ conectados mediante el Internet de las Cosas.

Ampliar

Compa?¨ªas afectadas por Kr00k

Seg¨²n Eset, la vulnerabilidad afecta a los protocolos WPA2-Personal y WPA2-Enterprise con cifrado AES-CCMP, y ¡°nuestras pruebas confirmaron que antes de lanzarse el parche?eran vulnerables a Kr??k algunos dispositivos cliente de:

- Amazon (Echo, Kindle)

- Apple (iPhone, iPad, MacBook)

- Google (Nexus)

- Samsung (Galaxy)

- Raspberry (Pi 3)

- Xiaomi (RedMi)

As¨ª como como algunos puntos de acceso de Asus y Huawei¡±. Por tanto hablamos de una vulnerabilidad que ha involucrado a ¡°m¨¢s de mil millones de dispositivos con capacidad de Wi-Fi y puntos de acceso, en una estimaci¨®n conservadora. Adem¨¢s, muchos otros proveedores, cuyos productos no probamos, tambi¨¦n usan los conjuntos de chips afectados en sus dispositivos¡±.

Un fallo ya arreglado

Tras descubrirlo, ESET alert¨® de la vulnerabilidad a los fabricantes de chips Broadcom y Cypress, quienes posteriormente lanzaron actualizaciones para solventarlo: ¡°Seg¨²n nuestra informaci¨®n, los parches para dispositivos de los principales fabricantes ya se han lanzado¡±. Es posible que si tienes un dispositivo de una de estas marcas ya haya sido actualizado, y por tanto no tendr¨¢s que preocuparte por nada.

Como recomendaci¨®n de los expertos, mant¨¦n siempre tus dispositivos actualizados con la ¨²ltima versi¨®n de firmware que haya lanzado el fabricante, ya sea el imprescindible m¨®vil o incluso una bombilla ¡®smart¡¯ que utilice la tecnolog¨ªa Wi-Fi. Todo es poco para evitar que por culpa del fallo de otros tus datos e informaci¨®n privada se vean comprometidos.