Ciberatacantes podrían descifrar comunicaciones wifi, y así espiar sus conexiones a Internet

Este fallo de seguridad ha sido descubierto por expertos en hacking ético de la firma de seguridad ESET.  Destaparon una vulnerabilidad en un chip wifi que viene ensamblado en millones de dispositivos, ésto permite a los crackers descifrar y espiar conexiones wifi si se encuentran cerca del dispositivo al que intentan atacar.

La explotación de esta falla permite al autor amenazante descifrar algunos paquetes de red transmitidos por el dispositivo vulnerable. La vulnerabilidad recibe el código CVE-2019-15126, y está presente en los aparatos con chips wifi de Broadcom y Cypress sin actualizar, es decir, en más de mil millones de dispositivos, como iPhone 6, Amazon Echo, Google Nexus o los MacBook Air de 2018, incluyendo routers. También está presente en en varios protocolos que protegen las redes wifi.

Como actúa Kr00k y como se puede evitar

La vulnerabilidad ocurre cuando un dispositivo se desvincula a un punto de acceso wifi , entonces Kr00k introduce datos no enviados en el búfer y los transmite por aire. Así, no se cifran los datos con la clave de la sesión negociada anteriormente y usada en la conexión, sino que se usará una clave hecha solo de ceros, permitiendo descifrar todos los datos de la transmisión.

Por suerte, estos ataques son fáciles de detectar por el usuario, en cuanto vea que el Wifi no para de conectarse y desconectarse.

Como solución, las empresas afectadas han publicado actualizaciones para que sus dispositivos resuelvan la brecha mediante software, lo más recomendable es que los usuarios hagan uso de estas actualizaciones para minimizar riesgos. Además, los fabricantes han lanzado parches para solucionarlo, pero es difícil llevar el control de quienes han utilizado estos parches y quienes no. De hecho, muchos de los afectados no llegan a recibir un parche nunca.

Por otro lado, si el móvil, ordenador o router dejase de recibir actualizaciones de seguridad, buena medida de prevención es usar siempre conexiones por HTTPS, tener DNS por HTTPS, o directamente usar una VPN, esto nos protege ante el posible robo de datos.  Otra modo de protección frente ataques a este tipo de protocolos de cifrado, que aunque sea muy obvio puede pasar por alto, es mediante contraseñas largas y fuertes.

Las actualizaciones deben aplicarse a todos los dispositivos que potencialmente puedan verse afectados por Kr00k, y dependiendo del tipo de aparato, se actualiza su sistema operativo, su software o su firmware. Con todas estas medidas de seguridad expuestas nos encontraríamos protegidos.