La nueva vulnerabilidad en WiFi, llamada Kr00k, afecta a millones de dispositivos y permite al ciberdelincuente descifrar todos los datos sensibles que se envían de forma inalámbrica. Esto ha provocado que muchos dispositivos que están conectados a redes inalámbricas se vean afectados por esta vulnerabilidad.
ESET, organización que descubrió la debilidad, afirmó que afecta a todos aquellos dispositivos que tengan un chip de la compañía de Cypress Semiconductos o de Broadcom. A consecuencia de esto, se lazaron una serie de parches de seguridad, pero el problema es llevar el control de que todos los dispositivos haya instalado estos parches.
Ahora bien, si dos dispositivos que están conectados a la misma red inalámbrica y uno de ellos tiene el chip que está afectado, provocará que los datos enviados entre ambos puedan verse afectados. Pero, esto no ocurrirá hasta que el dispositivo conectado se desconecte de la red WiFi.
Esta desvinculación con el WiFi se produce constantemente, por ejemplo cuando nos alejamos del router, modo avión, etc. Por ello, si un ciberdelincuente se encuentra cerca de la red inalámbrica podrá desconectar nuestro dispositivo del WiFi las veces que quiera, y a consecuencia puede llevar a cabo el ataque, capturando y descifrando toda la información enviada.
Pero para que se lleve a cabo este ataque, tiene que desconectar varias veces tu dispositivo de la red inalámbrica, ya que con cada desvinculación se consigue kilobytes de datos. Esto, es fácil de detectar por las múltiples conexiones y desconexiones del WiFi.
Los dispositivos WiFi que están afectados.
Algunos de los dispositivos afectados por esta vulnerabilidad son:
- Apple iPad mini 2.
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 pulgadas (2018)
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Muchos de los dispositivos nombrados anteriormente han dejado de recibir parches de seguridad. Los dispositivos Apple, por el contrario, si los han recibido para poder solucionar esta vulnerabilidad. Por otra parte, Windows 10 y Android también han enviado sus propias actualizaciones de seguridad.
Si tu dispositivo no recibe parches de seguridad, le recomendamos que utilice las conexiones por HTTPS o VPN, aunque esta última solo nos protege del robo de datos.
Basado en el artículo de Alberto García aparecido en ADSLZONE (https://www.adslzone.net/2020/02/26/kr00k-vulnerabilidad-wifi-espiar/)
