• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
28 febrero
Kr00k: la vulnerabilidad en chips Wi-Fi que pone en riesgo a miles de dispositivos

Una vulnerabilidad presente en los chips de Wi-Fi, incorporados en dispositivos como computadoras, smartphones, tabletas, puntos de acceso Wi-Fi y routers, genera claves de cifrado erróneas que exponen los paquetes de red a posibles ataques.

Hace tiempo que venimos escuchando el término vulnerabilidad. Pero, ¿a qué nos referimos? Hablamos de todo tipo de inseguridad que podemos sufrir en Internet.

En este caso, se trata de Kr00k, que es como fue bautizado la vulnerabilidad. La misma ha puesto en riesgo las comunicaciones de mil millones de equipos en todo el mundo, según como lo alertó ESET en un comunicado.

Este inconveniente genera que la comunicación de red de un dispositivo infectado cuente con claves de cifrado erróneas que exponen los paquetes de red a posibles ataques. Esto les permitiría a ciberdelincuentes descifrar ese contenido de forma inalámbrica.

El fallo daña a todos los dispositivos con chips Wi-Fi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes y a los que estén usando cifrado WPA2-Personal o WPA2-Enterprise. Se trata de los chips de Wi-Fi más comunes utilizados en los dispositivos de los usuarios, de acuerdo con lo que indicaron desde la empresa.

Los puntos de acceso Wi-Fi y los routers también se ven perjudicados por la vulnerabilidad, lo que hace que incluso los entornos con dispositivos de usuarios parcheados también sean infectados.

La compañía mencionada ha probado y confirmado que los dispositivos afectados fueron de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.

Ahora bien, ¿qué debemos hacer frente a esta situación?

"Es necesario actualizar todos los dispositivos con capacidad Wi-Fi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos inteligentes IoT y puntos de acceso y enrutadores WiFi, a la última versión de firmware que haya proporcionado el fabricante", aconsejó Josep Albors, responsable de Concienciación e Investigación de ESET España.

Luego de dar a conocer la investigación, la mayoría de los principales fabricantes de dispositivos vulnerados han lanzado parches con actualizaciones, como ha asegurado la compañía de ciberseguridad europea. Apple, por ejemplo, ya publicó actualizaciones para iOS 13 y macOS Catalina, que neutralizan este ataque.

Finalmente, desde el BACSIRT queremos destacar y remarcar lo necesario que es estar al día con todas las actualizaciones en los equipos, para así evitar este tipo de incidentes.

Referencia:

www.lanacion.com.ar/tecnologia/kr00k-vulnerabilidad-chips-wi-fi-pone-riesgo-1000-nid2337636

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?