Categorías
Noticias

Vulnerabilidad Wifi

Un fallo en el Wifi pone en riesgo millones de dispositivos en todo el mundo. El error afecta dispositivos con chips Wi-Fi de Broadcom y Cypress, presentes en los móviles de Apple, Google y Samsung

Un fallo en el chip del Wifi ha dejado millones de dispositivos expuestos a los posibles ataques de piratas informáticos. Esta vulnerabilidad afecta a más de mil millones de móviles, asistentes y ordenadores conectados a Internet, incluido el iPhone de Apple y Echo de Amazon.

El fallo permite desactivar de forma fácil el cifrado utilizado por una red Wifi protegida por contraseña. Esto facilita a los piratas informáticos el acceso a nuestra actividad en la red.

El fallo se ha denominado Kr00k por los investigadores y se rastrea como CVE-2019-15126.

Afecta a los dispositivos con chips Wifi fabricados por Cypress Semiconductor Broadcom, utilizados en una amplia gama de dispositivos con Internet inalámbrico, incluidos los iPhones, iPads, Macs, Amazon Echos Kindles, dispositivos Android, Raspberry Pi 3 y enrutadores Wifi de Asus Huawei.

 La vulnerabilidad afecta principalmente a los chips WLAN FullMAC de Cyperess y Broadcom, que se utilizan en miles de millones de dispositivos.

Lo que provoca este fallo es que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros, lo que hace que sea realmente fácil a los piratas descifrar los paquetes de red enviados de forma inalámbrica.

A pesar de que no todos los dispositivos se ven afectados, se puede dar el caso de dispositivos que hayan sido parcheados o que utilicen chips de Wifi diferentes no vulnerables a Kr00k que pueden conectarse a un punto de acceso que sí es vulnerable. La superficie de ataque aumenta considerablemente, ya que un adversario puede descifrar los datos transmitidos por un punto de acceso vulnerable a un cliente específico (que puede o no ser vulnerable).

La buena noticia, sin embargo, es que las actualizaciones de software y otras capas de seguridad probablemente evitarán que este ataque tenga resultados catastróficos.

Los fabricantes han puesto a disposición parches para la mayoría o todos los dispositivos afectados, pero no está claro cuántos dispositivos han instalado los parches.

Por esa razón, el mejor consejo para evitar un ataque es asegurarse de que nuestros ordenadores, teléfonos y todos los dispositivos conectados a Internet tengan la última versión de último software y firmware.