Mil millones de dispositivos con WiFi amenazados por una vulnerabilidad

El móvil que usas todo el día 24/7; el portátil en el que ves Netflix en la cama; la tablet con la que navegas y compras en Amazon; el smartwatch que miras en las reuniones para no sacar el smartphone; la smartband con la que entrenas en el gimnasio; consolas de videojuego, coches, electrodomésticos, altavoces con asistentes IA y un gigantescto ‘etcetera’, prácticamente cualquier dispositivo y aparato que usamos a diario tiene un chip Wi-Fi, motivo por el que la vulnerabilidad que ESET ha descubierto sea tan preocupante.

Vulnerabilidad KrØØk

Como leemos en el blog oficial de la compañía experta en ciberseguridad, investigadores de ESET han descubierto una vulnerabilidad previamente desconocida en chips Wi-Fi. Bautizado como KrØØk, este fallo de seguridad severo (CVE-2019-15126) provoca que los dispositivos vulnerables usen una clave de cifrado ‘all-zero’ (compuesta de ceros) para cifrar parte de la comunicación del usuario. Y si el hacker que lo use tiene éxito, esto le permite descifrar “algunos paquetes de red inalámbrica transmitidos por un dispositivo vulnerable”.

Lo peor de todo es que Kr00k afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress que aún no han sido parcheados, básicamente los chips Wi-Fi más comunes utilizados en dispositivos con capacidad de Wi-Fi contemporáneos, como smartphones, tabletas, portátiles y todo tipo de gadgets ‘smart’ conectados mediante el Internet de las Cosas.

Ampliar

Compañías afectadas por Kr00k

Según Eset, la vulnerabilidad afecta a los protocolos WPA2-Personal y WPA2-Enterprise con cifrado AES-CCMP, y “nuestras pruebas confirmaron que antes de lanzarse el parche eran vulnerables a KrØØk algunos dispositivos cliente de:

- Amazon (Echo, Kindle)

- Apple (iPhone, iPad, MacBook)

- Google (Nexus)

- Samsung (Galaxy)

- Raspberry (Pi 3)

- Xiaomi (RedMi)

Así como como algunos puntos de acceso de Asus y Huawei”. Por tanto hablamos de una vulnerabilidad que ha involucrado a “más de mil millones de dispositivos con capacidad de Wi-Fi y puntos de acceso, en una estimación conservadora. Además, muchos otros proveedores, cuyos productos no probamos, también usan los conjuntos de chips afectados en sus dispositivos”.

Un fallo ya arreglado

Tras descubrirlo, ESET alertó de la vulnerabilidad a los fabricantes de chips Broadcom y Cypress, quienes posteriormente lanzaron actualizaciones para solventarlo: “Según nuestra información, los parches para dispositivos de los principales fabricantes ya se han lanzado”. Es posible que si tienes un dispositivo de una de estas marcas ya haya sido actualizado, y por tanto no tendrás que preocuparte por nada.

Como recomendación de los expertos, mantén siempre tus dispositivos actualizados con la última versión de firmware que haya lanzado el fabricante, ya sea el imprescindible móvil o incluso una bombilla ‘smart’ que utilice la tecnología Wi-Fi. Todo es poco para evitar que por culpa del fallo de otros tus datos e información privada se vean comprometidos.