Investigadores de la firma de seguridad, ESET, han descubierto una grave vulnerabilidad que afecta a todos los dispositivos con WiFi que utilicen chips de Broadcom y Cypres, lo que indica que millones de teléfonos, computadoras, altavoces inteligentes, routers y dispositivos IoT corren peligro.
La nueva vulnerabilidad es una variación de KRACK, un ataque nacido en el 2017 que afectaba a los dispositivos con el protocolo WPA2, sin embargo, este nuevo ataque ha sido conocido como kr00k, y afecta a marcas como Apple, Samsung, Google, Huawei, Amazon y hasta Xiaomi.
¿Cómo afecta la vulnerabilidad kr00k?
Según los investigadores, los atacantes puedes aprovechar dicha vulnerabilidad para acceder al tráfico que pasa por los dispositivos vulnerables, pues logra burlar el cifrado utilizado para proteger los paquetes de datos enviados entre dispositivos por WiFi.
Para ello, los atacantes obligan a un dispositivo a permanecer en un estado disociado por el tiempo que ellos decidan para poder descifrar los paquetes de datos. Este estado disociado es cuando la clave de cifrado de un paquete se reestablece a un valor de cero, y ocurre cuando la señal WiFi presenta problemas.
Asimismo, la gente de ESET ha mencionado que esta vulnerabilidad solo puede ser utilizada después de una disociación, y afecta a dispositivos con protocolos WPA2-Personal y WPA2-Enterprise que usen los chips de Broadcom o Cypress.
ESET también ha dado una lista de dispositivos populares que son vulnerables:
- Amazon Echo 2ª gen
- Amazon Kindle 8ª gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13″ 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 (GT-I9505)
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12 (router)
- Huawei B612S-25d (router)
- Huawei EchoLife HG8245H (router)
- Huawei E5577Cs-321 (router)
¿Cómo protegerse?
La forma de evitar que esta vulnerabilidad nos afecte es actualizando nuestros dispositivos, pues ESET menciona que los fabricantes ya conocían esta vulnerabilidad desde hace tiempo, por lo que lanzaron parches de seguridad antes de que se publicara esta información, sin embargo, equipos como los Nexus o el Galaxy S4 no cuentan con soporte oficial por parte de Google y Samsung.
Por otro lado, se ha dejado claro que todo el tráfico cifrado que circule a través de sitios https Y Tor es seguro.
