Kr00k: la vulnerabilidad de los chips WiFi que afecta a mil millones de equipos

Kr00k, oficialmente identificada como CVE-2019-15126, es el nombre que ha recibido una nueva vulnerabilidad presente en los chips de WiFi, incorporados en dispositivos de ordenadores, dispositivos móviles, puntos de acceso WiFi y routers.

El nivel de amenaza es elevado porque afecta a cerca de mil millones de equipos en todo el mundo, según el informe de la compañía ESET. Uno de sus principales problemas es que genera claves de cifrado erróneas que exponen los paquetes de red a posibles ataques.

El fallo Kr00k

Esta vulnerabilidad provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros. En un ataque exitoso, este error permite descifrar los paquetes de red enviados de forma inalámbrica. 

El fallo que provoca Kr00k, afecta a todos los dispositivos con chips WiFi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes. Se trata de los más comunes utilizados en los dispositivos de los usuarios. Además, como ya hemos adelantado los puntos de acceso WiFi y los routers también se ven afectados, lo que hace que incluso los entornos con dispositivos de usuarios parcheados también sean vulnerables.

La compañía ESET ha confirmado que entre los dispositivos vulnerables se encontraban dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy)​, Raspberry (Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei. Puedes consultar toda la lista en el siguiente enlace.

¿Qué puedo hacer para poner mi dispositivo a salvo?

Tras dar a conocer la investigación de ESET, la mayoría de los principales fabricantes de dispositivos afectados ya han lanzado parches con actualizaciones, después de haber trabajado los últimos meses junto a sus investigadores para atajar las potenciales amenazas.

Por tanto, para evitar la vulnerabilidad kr00k, tienes que actualizar cualquier dispositivo afectado, o asegurarte de que tienes las últimas actualizaciones instaladas. Según Josep Albors, responsable de Concienciación e Investigación de ESET, «es necesario actualizar todos los dispositivos con capacidad WiFi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos inteligentes IoT y puntos de acceso y enrutadores WiFi, a la última versión de firmware que haya proporcionado el fabricante».