Los ataques a la red Wifi siguen incrementándose de una forma preocupante, y es que ahora los investigadores de la firma de seguridad cibernética ESET han descubierto un problema en los chips de Cypress Semiconductor y Broadcom que dejaron expuestos miles de millones de dispositivos WiFi.

Desde su blog, ESET Research señala que esta nueva vulnerabilidad llamada ‘KrØØk’ afecta todas las conexiones inalámbricas que utilizan el protocolo WPA2-Personal y WPA2-Enterprise con cifrado AES-CCMP, y también aquellos que utilizan el protocolo HTTP sin cifrar.

Una vulnerabilidad en la red WiFi

En el articulo ‘KrØØk – CVE-2019-15126: Serious vulnerability deep inside your Wi-Fi encryption‘ los investigadores Miloš Čermák, Robert Lipovský y Štefan Svorenčík señalan que KrØØk permite que un atacante utilice una clave de cifrado all-zero para cifrar parte de la comunicación del usuario y descifre algunos paquetes de red inalámbrica.

Esta vulnerabilidad fue presentada por ESET durante la conferencia RSA 2020 el pasado 24 – 28 de febrero en California, donde los expertos mencionaron cómo funciona esta grave vulnerabilidad entre otros detalles más específicos que podemos apreciar desde el siguiente video.

De acuerdo con la investigación, KrØØk afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress que aún no han sido parcheados, es decir, los chips de Wi-Fi más comunes utilizados en teléfonos inteligentes, tabletas, computadoras portátiles y dispositivos IoT.

KDE Connect, la aplicación más completa para sincronizar smartphone y computador

En este sentido, ESET presentó una lista contentiva de todos los dispositivos que fueron afectados por KrØØk antes de que presentaran un parche de seguridad contra esta vulnerabilidad, entre los destacan: Amazon Echo 2nd gen, Amazon Kindle 8a generación, Apple iPad mini 2, Apple iPhone 6, 6S, 8, XR, Apple MacBook Air Retina 13 pulgadas 2018, Google Nexus 5, Google Nexus 6, Google Nexus 6S, Raspberry Pi 3, Samsung Galaxy S4 GT-I9505, Samsung Galaxy S8, Xiaomi Redmi 3S, Asus RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H y el Huawei E5577Cs-321.

La actualización como protección para KrØØk 

Finalmente, la fuente señala que para protegerse de esta vulnerabilidad los usuarios deberán asegurarse de descargar la última actualización disponible a sus dispositivos con capacidad WiFi, ya sean: teléfonos, tabletas, computadoras portátiles, dispositivos IoT, puntos de acceso y enrutadores WiFi.

Adicionalmente, a principios de este semana Mozilla anunció que ha comenzado a actualizar todos los navegadores Firefox con DNS predeterminado sobre HTTPS o DoH que es una configuración de recuperación de direcciones de dominio, sin embargo, el resto de navegadores, como: Google Chrome, Opera, entre otros no han proporcionado información al respecto.

Más en TekCrispy