Miles de millones de dispositivos en peligro ante una nueva vulnerabilidad

Miles de millones de dispositivos en peligro ante una nueva vulnerabilidad

Foto: Pixabay

Samsung, Google, Amazon… casi todos los gigantes de la tecnología tienen una buena razón para temer a Kr00k, la nueva vulnerabilidad encontrada por la compañía ESET. Miles de millones de dispositivos podrían estar en peligro al no poder garantizar la seguridad contra atacantes que podrían obtener acceso a los datos personales de muchos usuarios.

 

Kr00k (CVE-2019-15126) es la vulnerabilidad que puede convertirse en tu nueva pesadilla si tienes dispositivos con algunos de los chips WiFi de Cypress Semiconductor y Broadcom.

 

ESET, la compañía eslovaca que ha descubierto la vulnerabilidad, afirma que, "según los datos de la investigación, la vulnerabilidad supone una amenaza para miles de millones de populares dispositivos, entre los que se encuentran 'smartphones', tabletas, dispositivos del internet de las cosas, así como puntos de acceso WiFi y routers".

 

Los expertos han designado las marcas y productos que han resultado vulnerables a Kr00k. Entre ellos se encuentran los dispositivos de Amazon Echo y Kindle; iPhone, iPad y MacBook de Apple; Nexus de Google; Galaxy de Samsung; Pi 3 de Raspberry, RedMi de Xiaomi… e incluso routers de Asus y Huawei con conexiones WiFi WPA2.

 

Según se ha informado, la nueva vulnerabilidad está relacionada con un tipo de ataque llamado KRACK, descubierto en 2017, pero Kr00k cuenta con algunos rasgos distintivos.

 

Kr00k permite a los atacantes descifrar paquetes de red inalámbricos transmitidos desde un dispositivo desprotegido. "En caso de que los dispositivos se desconecten repentinamente del WiFi, la clave se borra y se queda a 0, mientras que Kr00k no permite que eso ocurra: el chip deja los datos del búfer sin protección. Así, Kr00k puede abrir una brecha que puede dejar escapar la información confidencial del usuario", aclaran los expertos de ESET.

 

Para protegerse, los especialistas recomiendan a los usuarios actualizar sus dispositivos a la última versión.

Notas Relacionadas