Qué es Kr00k, la última vulnerabilidad con la que los hackers pueden espiar las conexiones wifi: comprueba si tu dispositivo está afectado

7 encargos ilegales que puedes hacerle a un hacker, y lo que cuestan
  • Expertos en ciberseguridad de ESET han desvelado esta semana una vulnerabilidad en los chip wifi de Cypress y Broadcom.
  • Este semiconductor está presente en "más de mil millones de dispositivos", como iPhone 6, Amazon Echo, Google Nexus o los MacBook Air de 2018.
  • El agujero permite a los hackers descifrar comunicaciones wifi de los usuarios cercanos, y así espiar sus conexiones a internet.
  • Muchas firmas han publicado actualizaciones para que sus dispositivos resuelvan la brecha mediante software.
  • Descubre más historias en Business Insider España.

Investigadores de ESET han destapado esta semana una vulnerabilidad en un chip wifi que viene ensamblado en cientos de miles de dispositivos. De hecho, han bautizado este agujero como KrØØk o Kr00k. Es muy posible que por esta razón tu smartphone, tablet o incluso tu altavoz inteligente estén expuestos a ciberataques.

En resumidas cuentas, se trata de una vulnerabilidad que permitía a los hackers descifrar y espiar tus conexiones wifi si se encontraban cerca de tu dispositivo.

Esta brecha se presentó esta semana en la RSA Conference, uno de los eventos anuales más importantes sobre ciberseguridad. Aunque muchos de los dispositivos afectados ya cuentan con parches que tapan el agujero, lo más recomendable es que los usuarios actualicen siempre sus sistemas para minimizar riesgos.

Leer más: 3 maneras de proteger tus finanzas personales de los hackers

La vulnerabilidad en cuestión la presenta un chip de Cypress y Broadcom. En un comunicado, los expertos en ciberseguridad detallan que este semiconductor estaba presente en diversos dispositivos, incluyendo routers. La web Ars Technica los lista de la siguiente forma:

  • Amazon Echo (2ª gen)
  • Amazon Kindle (8ª gen)
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13" 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

En routers:

  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

Cómo funciona y cómo te puede afectar KrØØk

Esencialmente, KrØØk permite a los ciberdelincuentes descifrar los datos que los usuarios se envían a través de conexiones wifis cercanas. De este modo, abre la puerta a un mundo de espionajes.

Esto es algo especialmente sensible teniendo en cuenta que algunos dispositivos vulnerables son altavoces inteligentes, a los que los usuarios confían buena parte de su intimidad.

Leer más: Clearview AI, la polémica empresa de reconocimiento facial que trabaja con policías de todo el mundo, admite que han robado su lista completa de clientes

Los investigadores de la firma en ciberseguridad también han abundado en que la vulnerabilidad de este chip está presente en varios protocolos que protegen las redes wifi —tanto en WPA2-Personal como en WPA2-Enterprise con cifrado AES-CCMP.

En 2017 la misma firma lamentaba que el protocolo WPA2 en el que los usuarios llevan confiando más de 15 años contaba con una vulnerabilidad conocida como KRACK. Hasta entonces, la única forma de atacar este protocolo de protección wifi era a través de la fuerza bruta: máquinas tratando de descifrar las contraseñas de las redes proponiendo en tiempo real y con cálculos muy rápidos posibles contraseñas.

La mejor forma de protegerse de ataques a este tipo de protocolos de cifrado es mediante contraseñas largas y fuertes, aunque también hay que evitar caer en lugares comunes.

Leer más: Dos hackers españoles demuestran con una herramienta lo fácil que es reventar contraseñas atendiendo a las pautas con las que se crean las más comunes

Para que un dispositivo se conecte a internet mediante un router wifi, necesita conectarse con el router. Para ello, requiere usar identificaciones seguras. En concreto, dispositivo y router se comunican enviándose cuatro códigos —llaves— distintas y únicas. ESET descubrió hace 3 años que en determinados dispositivos existía la posibilidad de repetir estas llaves tantas ocasiones fuese necesario, lo que suponía una brecha.

Esta vulnerabilidad, KRACK, afectó a Amazon Echo, por lo que estos hallazgos previos han servido para identificar este nuevo agujero, KrØØk.

LEER TAMBIÉN: Si te llaman de parte de Microsoft y te dicen que tu ordenador tiene un grave problema de seguridad, ignóralo: así funciona esta estafa telefónica

LEER TAMBIÉN: Los hackers están inventando técnicas ingeniosas para engañar a los micrófonos de los altavoces inteligentes y eso está abriendo un "nuevo mundo de amenazas"

LEER TAMBIÉN: "Todo es hackeable" advierte el grupo cibernético que se esconde tras el hackeo de las cuentas de Twitter de las Olimpiadas y el FC Barcelona

VER AHORA: José Miguel Aparicio, CEO de Audi España: “Los vehículos se van a transformar en plataformas de software que nos conectarán con nuestros clientes”

    Más:

  1. Ciberseguridad
  2. Trending
  3. Top
  4. Telefonía
  5. IoT
  6. Internet
  7. Internet de las Cosas