Kr00k: nueva vulnerabilidad WIFI de dispositivos Apple, Samsung y Xiaomi

6 marzo, 2020
9 Compartido 1,778 Visualizaciones

Ciberatacantes podrían descifrar comunicaciones wifi, y así espiar sus conexiones a Internet

Este fallo de seguridad ha sido descubierto por expertos en hacking ético de la firma de seguridad ESET.  Destaparon una vulnerabilidad en un chip wifi que viene ensamblado en millones de dispositivos, ésto permite a los crackers descifrar y espiar conexiones wifi si se encuentran cerca del dispositivo al que intentan atacar.

La explotación de esta falla permite al autor amenazante descifrar algunos paquetes de red transmitidos por el dispositivo vulnerable. La vulnerabilidad recibe el código CVE-2019-15126, y está presente en los aparatos con chips wifi de Broadcom y Cypress sin actualizar, es decir, en más de mil millones de dispositivos, como iPhone 6, Amazon Echo, Google Nexus o los MacBook Air de 2018, incluyendo routers. También está presente en en varios protocolos que protegen las redes wifi.

Como actúa Kr00k y como se puede evitar

La vulnerabilidad ocurre cuando un dispositivo se desvincula a un punto de acceso wifi , entonces Kr00k introduce datos no enviados en el búfer y los transmite por aire. Así, no se cifran los datos con la clave de la sesión negociada anteriormente y usada en la conexión, sino que se usará una clave hecha solo de ceros, permitiendo descifrar todos los datos de la transmisión.

Por suerte, estos ataques son fáciles de detectar por el usuario, en cuanto vea que el Wifi no para de conectarse y desconectarse.

Como solución, las empresas afectadas han publicado actualizaciones para que sus dispositivos resuelvan la brecha mediante software, lo más recomendable es que los usuarios hagan uso de estas actualizaciones para minimizar riesgos. Además, los fabricantes han lanzado parches para solucionarlo, pero es difícil llevar el control de quienes han utilizado estos parches y quienes no. De hecho, muchos de los afectados no llegan a recibir un parche nunca.

Por otro lado, si el móvil, ordenador o router dejase de recibir actualizaciones de seguridad, buena medida de prevención es usar siempre conexiones por HTTPS, tener DNS por HTTPS, o directamente usar una VPN, esto nos protege ante el posible robo de datos.  Otra modo de protección frente ataques a este tipo de protocolos de cifrado, que aunque sea muy obvio puede pasar por alto, es mediante contraseñas largas y fuertes.

Las actualizaciones deben aplicarse a todos los dispositivos que potencialmente puedan verse afectados por Kr00k, y dependiendo del tipo de aparato, se actualiza su sistema operativo, su software o su firmware. Con todas estas medidas de seguridad expuestas nos encontraríamos protegidos.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Salesforce facilita a las entidades financieras crear experiencias personalizadas con el cliente
Actualidad
12 compartido1,422 visualizaciones
Actualidad
12 compartido1,422 visualizaciones

Salesforce facilita a las entidades financieras crear experiencias personalizadas con el cliente

Vicente Ramírez - 21 septiembre, 2018

Los Servicios Financieros pertenece a uno de los más antiguos y más exitosos sectores, pero todavía hoy existen entidades bajo…

Ciberdelincuente de 16 años detenido en Madrid
Actualidad
9 compartido1,827 visualizaciones
Actualidad
9 compartido1,827 visualizaciones

Ciberdelincuente de 16 años detenido en Madrid

Redacción - 21 abril, 2020

El joven pirateó la ficha médica de Santiago Abascal El pirata informático de tan solo 16 años de edad, empezó…

El plan de Elon Musk para convertir a los seres humanos en cyborgs
Actualidad
29 compartido2,172 visualizaciones
Actualidad
29 compartido2,172 visualizaciones

El plan de Elon Musk para convertir a los seres humanos en cyborgs

Samuel Rodríguez - 25 enero, 2019

A Elon Musk le preocupa el avance de la Inteligencia Artificial. En más de una oportunidad habló de los riesgos…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.