Mil millones de dispositivos con Wifi en peligro

Un error deja en manos de los hackers la seguridad de dispositivos de las principales marcas de tecnología

27 febrero 2020 16:35 | Actualizado a 27 febrero 2020 16:51
Se lee en minutos
Participa:
Para guardar el artículo tienes que navegar logueado/a. Puedes iniciar sesión en este enlace.
Comparte en:

Una vulnerabilidad presente en los chips del Wifi, incorporados en dispositivos como ordenadores, smartphones, tabletas, puntos de acceso Wifi y 'routers', genera claves de cifrado erróneas que exponen los paquetes de red a posibles ataques.

Kr00k (CVE-2019 a 15.126), como se ha bautizado la vulnerabilidad, ha puesto en riesgo las comunicaciones de mil millones de equipos en todo el mundo, como ha alertado ESET a través de un comunicado remitido a Europa Press. La vulnerabilidad provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros. En un ataque exitoso, este error permite que un adversario descifre los paquetes de red enviados de manera inalámbrica.

El error afecta a todos los dispositivos con chips Wifi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes. Se trata de los chips de wifi más comunes utilizados en los dispositivos de los usuarios, como señala la compañía. Los puntos de acceso wifi y los 'routers' también se ven afectados por la vulnerabilidad, lo que hace que incluso los entornos con dispositivos de usuarios con parches también sean vulnerables. 

ESET probó y confirmó que entre los dispositivos vulnerables se encontraban dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi ( REDMO), así como puntos de acceso de Asus y Huawei. "Hay que actualizar todos los dispositivos con capacidad wifi, incluidos teléfonos, tabletas, ordenadores portátiles, dispositivos inteligentes yate y puntos de acceso y 'routers' de wifi, a la última versión de 'firmware' que haya proporcionado el fabricante" , recomienda Josep Albors, responsable de Concienciación e Investigación de ESET España.Tras dar a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han presentado parches con actualizaciones, como ha asegurado la compañía de ciberseguridad europea.

Comentarios
Multimedia Diari