Seguridad

Cuidado con KrØØk, la vulnerabilidad WiFi que descifra tus datos

Cuidado con KrØØk, la vulnerabilidad WiFi que descifra tus datos

Expertos en ciberseguridad de ESET han desvelado esta semana una vulnerabilidad en los chip wifi de Cypress y Broadcom. Este semiconductor está presente en “más de mil millones de dispositivos”, como iPhone 6, Amazon Echo, Google Nexus o los MacBook Air de 2018.

Investigadores de ESET han destapado esta semana una vulnerabilidad en un chip wifi que viene ensamblado en cientos de miles de dispositivos. De hecho, han bautizado este agujero como KrØØk o Kr00k. Es muy posible que por esta razón tu smartphone, tablet o incluso tu altavoz inteligente estén expuestos a ciberataques.

En resumidas cuentas, se trata de una vulnerabilidad que permitía a los hackers descifrar y espiar tus conexiones wifi si se encontraban cerca de tu dispositivo.

Esta brecha se presentó esta semana en la RSA Conference, uno de los eventos anuales más importantes sobre ciberseguridad. Aunque muchos de los dispositivos afectados ya cuentan con parches que tapan el agujero, lo más recomendable es que los usuarios actualicen siempre sus sistemas para minimizar riesgos.

La vulnerabilidad en cuestión la presenta un chip de Cypress y Broadcom. En un comunicado, los expertos en ciberseguridad detallan que este semiconductor estaba presente en diversos dispositivos, incluyendo routers. La web Ars Technica los lista de la siguiente forma:

  • Amazon Echo (2ª gen)
  • Amazon Kindle (8ª gen)
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13″ 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

En routers:

  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

Cómo funciona y cómo te puede afectar KrØØk

Esencialmente, KrØØk permite a los ciberdelincuentes descifrar los datos que los usuarios se envían a través de conexiones wifis cercanas. De este modo, abre la puerta a un mundo de espionajes.

Esto es algo especialmente sensible teniendo en cuenta que algunos dispositivos vulnerables son altavoces inteligentes, a los que los usuarios confían buena parte de su intimidad.

Los investigadores de la firma en ciberseguridad también han abundado en que la vulnerabilidad de este chip está presente en varios protocolos que protegen las redes wifi —tanto en WPA2-Personal como en WPA2-Enterprise con cifrado AES-CCMP.

Cuidado con Metamorfo, el troyano que quiere saquear tu cuenta

En 2017 la misma firma lamentaba que el protocolo WPA2 en el que los usuarios llevan confiando más de 15 años contaba con una vulnerabilidad conocida como KRACK. Hasta entonces, la única forma de atacar este protocolo de protección wifi era a través de la fuerza bruta: máquinas tratando de descifrar las contraseñas de las redes proponiendo en tiempo real y con cálculos muy rápidos posibles contraseñas.

La mejor forma de protegerse de ataques a este tipo de protocolos de cifrado es mediante contraseñas largas y fuertes, aunque también hay que evitar caer en lugares comunes.

Para que un dispositivo se conecte a internet mediante un router wifi, necesita conectarse con el router. Para ello, requiere usar identificaciones seguras. En concreto, dispositivo y router se comunican enviándose cuatro códigos —llaves— distintas y únicas. ESET descubrió hace 3 años que en determinados dispositivos existía la posibilidad de repetir estas llaves tantas ocasiones fuese necesario, lo que suponía una brecha.

Esta vulnerabilidad, KRACK, afectó a Amazon Echo, por lo que estos hallazgos previos han servido para identificar este nuevo agujero, KrØØk.

*Artículo original publicado por Alberto R. Aguilar en Business Insider

Te recomendamos

Sobre el autor

Business Insider