Agencias /  Ciudad de México.- Samsung, Google, Amazon… casi todos los gigantes de la tecnología tienen una buena razón para temer a Kr00k, la nueva vulnerabilidad encontrada por la compañía ESET.

Miles de millones de dispositivos podrían estar en peligro al no poder garantizar la seguridad contra atacantes que podrían obtener acceso a los datos personales de muchos usuarios.

Kr00k (CVE-2019-15126) es la vulnerabilidad que puede convertirse en tu nueva pesadilla si tienes dispositivos con algunos de los chips WiFi de Cypress Semiconductor y Broadcom.

ESET, la compañía eslovaca que ha descubierto la vulnerabilidad, afirma que, “según los datos de la investigación, la vulnerabilidad supone una amenaza para miles de millones de populares dispositivos, entre los que se encuentran ‘smartphones’, tabletas, dispositivos del internet de las cosas, así como puntos de acceso WiFi y routers”.

https://twitter.com/TheHackersNews/status/1232733048908607488

Los expertos han designado las marcas y productos que han resultado vulnerables a Kr00k. Entre ellos se encuentran los dispositivos de Amazon Echo y Kindle; iPhone, iPad y MacBook de Apple; Nexus de Google; Galaxy de Samsung; Pi 3 de Raspberry, RedMi de Xiaomi… e incluso routers de Asus y Huawei con conexiones WiFi WPA2.

Según se ha informado, la nueva vulnerabilidad está relacionada con un tipo de ataque llamado KRACK, descubierto en 2017, pero Kr00k cuenta con algunos rasgos distintivos.

Kr00k permite a los atacantes descifrar paquetes de red inalámbricos transmitidos desde un dispositivo desprotegido. “En caso de que los dispositivos se desconecten repentinamente del WiFi, la clave se borra y se queda a 0, mientras que Kr00k no permite que eso ocurra: el chip deja los datos del búfer sin protección. Así, Kr00k puede abrir una brecha que puede dejar escapar la información confidencial del usuario”, aclaran los expertos de ESET.

https://twitter.com/G4lile0/status/1233149386068197376

La vulnerabilidad Kr00k afecta a aquellas conexiones WiFi que utilizan los protocolos de seguridad WPA2-Personal o WPA2-Enterprise WiFi, con encriptación AES-CCMP. Aquellos dispositivos con chipset Broadcom o Cypress que utilice el nuevo protocolo de autenticación WPA3 WiFi podrá protegerse. Sin embargo, hemos visto que este último tampoco está exento de sus propios problemas.

Entre los dispositivos afectados se encuentran smartphones de marcas como Apple, Samsung, Amazon o Google. Estos son los modelos con los que han probado la vulnerabilidad:

  • Amazon Echo 2ª gen
  • Amazon Kindle 8ª gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13″ 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 (GT-I9505)
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Como podemos observar, se trata en su mayoría de móviles relativamente antiguos, con más de los 3 años de soporte habitual, pero que siguen siendo utilizados por muchos usuarios. Adicionalmente, Kr00k también afecta a modems WiFi entre los que se han encontrado vulnerables modelos como los Asus RT-N12 o Huawei B612S-25d. ESET explica que han testeado chips de otros fabricantes como Qualcomm, Realtek, Ralink o MediaTek pero no han encontrado esta vulnerabilidad.

Como suele ocurrir cada vez que se habla de vulnerabilidades, la recomendación principal es mantener tu dispositivo actualizado. Las principales empresas afectadas son conscientes de la vulnerabilidad y han estado trabajando durante los últimos meses con los investigadores. “Los dispositivos deberían haber recibido parches para la vulnerabilidad en el momento de la publicación”, explican.

“Dependiendo del tipo de dispositivo, esto solo puede significar asegurarse de que estén instaladas las últimas actualizaciones de SO o software (dispositivos Android, Apple y Windows; algunos dispositivos IoT), aunque puede requerir una actualización de firmware (puntos de acceso, enrutadores y algunos dispositivos IoT).”, detallan desde ESET.

Para comprobar si tenemos nuestro dispositivo actualizado, habrá que revisar si la versión que tenemos instalada ha añadido las correcciones contra CVE-2019-15126. Esta información debe ser proporcionada por cada fabricante, aunque los modelos más recientes deberían estar protegidos según explican los investigadores. En concreto iOS 13.2, iPadOS 13.2 de octubre de 2019 y macOS Catalina 10.15.1 fueron actualizados añadiendo el parche contra esta vulnerabilidad.

La vulnerabilidad puede ser utilizada para romper el cifrado de las comunicaciones WiFi y acceder al tráfico, pero únicamente se compromete el cifrado del chip del dispositivo. Aquel tráfico que esté cifrado a través de sitios HTTPS o Tor seguirán estando seguras pese a que los atacantes hayan realizado un ataque aprovechando Kr00k.

Comentarios desactivados en Amenaza Kr00k a miles de dispositivos de Samsung, Google y Amazon