{"id":1890,"date":"2020-03-02T09:45:39","date_gmt":"2020-03-02T14:45:39","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1890"},"modified":"2023-02-22T20:18:23","modified_gmt":"2023-02-23T01:18:23","slug":"vulnerabilidad-en-millones-de-dispositivos-wifi","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/vulnerabilidad-en-millones-de-dispositivos-wifi\/","title":{"rendered":"Vulnerabilidad en millones de dispositivos WIFI"},"content":{"rendered":"\n

Una vulnerabilidad presente en los chips de WiFi, incorporados en dispositivos como computadoras, smartphones, tabletas, puntos de acceso WiFi y routers<\/strong>, genera claves de cifrado err\u00f3neas que exponen los paquetes de red a posibles ataques. Uno de estos dispositivos puede estar en tu oficina o casa. <\/p>\n\n\n\n

En octubre de 2017 se descubr\u00eda un tipo de ataque llamado KRACK que pon\u00eda en peligro el protocolo WPA2. Ahora llega Kr00k, una grave vulnerabilidad que afecta a todos los dispositivos con capacidad WiFi que utilicen chips de Broadcom y Cypress<\/strong>. Es decir, millones de dispositivos m\u00f3viles de marcas tan populares como Apple, Samsung o Google, muchos de ellos ya sin soporte.<\/p>\n\n\n\n

Kr00k ha sido detallado<\/a> por investigadores de ESET y se ha compartido con la comunidad en la conferencia RSA 2020<\/a> de San Francisco. Seg\u00fan explican, la vulnerabilidad Kr00k puede ser aprovechada por los atacantes para interceptar y desencriptar el tr\u00e1fico de redes WiFi basadas en WPA2, por lo que podr\u00edan \u00abescuchar\u00bb todo el tr\u00e1fico que pasa por los dispositivos afectados.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u00bfA qui\u00e9n afecta?<\/h3>\n\n\n\n

La vulnerabilidad afecta a todos los dispositivos sin parches con chips Wi-Fi Broadcom y Cypress FullMac. Estos son los chips Wi-Fi m\u00e1s comunes utilizados en los dispositivos cliente actuales, fabricados por fabricantes conocidos como Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy)<\/strong> y dispositivos bajo muchas otras marcas.<\/p>\n\n\n\n

Kr00k tambi\u00e9n afecta los puntos de acceso y enrutadores Wi-Fi, lo que hace que incluso los entornos con dispositivos cliente parcheados sean vulnerables. En general, antes de parchar hab\u00eda m\u00e1s de mil millones de dispositivos afectados.<\/p>\n\n\n\n

\u00bfC\u00f3mo s\u00e9 si a\u00fan soy vulnerable a Kr00k?<\/h3>\n\n\n\n

Aseg\u00farese de haber actualizado todos sus dispositivos con capacidad Wi-Fi, incluidos tel\u00e9fonos, tabletas, computadoras port\u00e1tiles y puntos de acceso y enrutadores Wi-Fi a las \u00faltimas versiones de sistema operativo, software y \/ o firmware. Seg\u00fan nuestra informaci\u00f3n, los parches para dispositivos de los principales fabricantes ya se han lanzado.<\/p>\n\n\n\n

Como esta vulnerabilidad afecta los chips de Wi-Fi utilizados en dispositivos fabricados por varios proveedores, el proceso de parcheo involucra tanto a los fabricantes de chips (Broadcom y Cypress) como a los fabricantes de dispositivos. ESET revel\u00f3 de manera responsable la vulnerabilidad identificada a Broadcom y Cypress, quienes posteriormente lanzaron parches a los fabricantes de dispositivos individuales.<\/p>\n\n\n\n

Adem\u00e1s, para ampliar el alcance de nuestra divulgaci\u00f3n responsable, ESET ha trabajado con ICASI para garantizar que todos los fabricantes de dispositivos posiblemente afectados conozcan Kr00k.<\/p>\n\n\n\n

Parches lanzados: si bien no tenemos una descripci\u00f3n completa de cu\u00e1ndo todos estos proveedores han lanzado actualizaciones de software posteriormente (debido al gran n\u00famero), somos conscientes de lo siguiente:<\/p>\n\n\n\n