Hace tan solo unas horas el equipo de ESET lo hacía público. Recientes investigaciones de la empresa han concluido que más de 1.000 millones de equipos (sí, has leído bien) cuentan con una vulnerabilidad denominada KrØØk que afecta a las conexiones WiFi de los distintos chips de red.
La empresa encargada del desarrollo de Nod32 ha asegurado que se trata de una vulnerabilidad grave, y que llegado el caso, podría afectar a la integridad y seguridad los dispositivos en los que se encuentra presente. La buena nueva es que la compañía ha facilitado una serie de directrices para conocer los dispositivos afectados y solucionar el problema. Veamos cómo proceder.
KrØØk, así es la vulnerabilidad que podría afectar a tu router, ordenador, móvil o tablet
También conocido como CVE-2019-15126, se trata de una vulnerabilidad cuya afección ataca directamente a los protocolos WPA2-Personal y WPA2-Enterprise con cifrado AES-CCMP.
El fallo en cuestión abre la puerta a descifrar conjuntos de paquetes de red transmitidos a través de una red inalámbrica. ¿El resultado? Cualquier atacante puede obtener información sensible sin nuestro consentimiento. Incluso si la red inalámbrica está encriptada.
ESET ha confirmado que la naturaleza de la vulnerabilidad posibilita el acceso a la red a través de lo que se conoce como clave de cifrado all-zero. Haciendo uso de esta técnica se puede desvelar el contenido de algunos de los paquetes que se transmiten entre el router y los dispositivos electrónicos conectados a la red.
¿Está mi equipo en peligro por esta vulnerabilidad?
Aunque ESET no ha facilitado un listado con todos los dispositivos afectados, sí que ha hecho públicos varios de los equipos que pueden verse afectados por KrØØk. La compañía reza lo siguiente:
«Nuestras pruebas confirmaron que antes de lanzarse el parche algunos dispositivos cliente de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), como así como algunos puntos de acceso de Asus y Huawei, eran vulnerables a KrØØk.»
Tras indagar aún más en los dispositivos vulnerables, la empresa ha concluido que el fallo de seguridad ha afectado a una gran parte de chips WiFi de Broadcom y Cypress. Ambas marcas se encuentran presentes en smartphones, tablets, ordenadores y routers.
Para conocer el tipo de chip de nuestro ordenador podemos remitirnos a la información de hardware. En Windows podemos dirigirnos a Administrador de dispositivos desde el menú de inicio. En Linux y macOS podemos hacerlo a través del apartado de Acerca de este equipo (Acerca de este Mac en macOS).
Si el chip en cuestión pertenece a Broadcom o a Cypress, tendremos que actualizar el dispositivo inmediatamente a través del sistema de actualizaciones de Windows, macOS y Linux o bien a través del software del fabricante (Asus, TP-Link, Huawei etcétera). Para ello, tendremos que dirigirnos a la página web de la marca en cuestión, donde podremos encontrar diferentes actualizaciones según nuestro dispositivo.
En móviles y tablets este proceso es tan sencillo como recurrir a alguna aplicación de terceros, como Device Info HW. Lamentablemente, las actualizaciones dependen íntegramente del fabricante del dispositivo. Lo mismo ocurre si contamos con un router o un repetidor WiFi. En cualquier caso, lo más recomendable es contactar con el servicio de atención al cliente de la marca del dispositivo para conocer el estado de la actualización y si la vulnerabilidad ha sido resuelta previamente.
Fuente | ESET