En la conferencia de seguridad RSA 2020 celebrada hace poco en San Francisco, la compañía de ciberseguridad eslovaca ESET presentó todos los detalles de una nueva vulnerabilidad llamada kr00k que afecta a los dispositivos con WiFi. En concreto, esta vulnerabilidad afecta a aquellos dispositivos que usan los chips WiFi de Broadcom y Cypress, es decir, millones de productos de Samsung, Amazon, Apple, Google y de muchas más marcas reconocidas.
De acuerdo a lo explicado por los investigadores de ESET, los hackers pueden aprovechar la vulnerabilidad kr00k para interceptar y desencriptar el tráfico de redes WiFi basadas en WPA2. De esa forma, los atacantes pueden acceder a cierta información que transmiten los usuarios a través de la red WiFi, aunque con bastantes limitaciones. Conoce todos los detalles de esta vulnerabilidad a continuación.
Todo lo que debes saber sobre kr00k, una vulnerabilidad que afecta al WiFi
Para empezar, expliquemos un poco de qué se trata kr00k. Esta vulnerabilidad en realidad es un simple bug (error, en el argot informático) de los chips WiFi de Broadcom y Cypress. Sin embargo, lo que hace especial a kr00k es que afecta al cifrado de los paquetes de datos que los dispositivos envían a través del WiFi.
Normalmente, estos paquetes de datos están cifrados con una clave que depende de la contraseña del WiFi. Pero en los chips WiFi de Broadcom y Cypress, dicha clave se resetea a un valor de «todo cero» durante el proceso de «disociación». La «disociación» es algo que ocurre frecuentemente en cualquier conexión WiFi y no es más que la desconexión temporal que sucede cuando la señal del WiFi es baja o pobre.
Los dispositivos conectados a una red WiFi suelen entrar en ese estado de «disociación» varias veces al día, pero de forma automática salen de él reconectándose a la red. Sin embargo, los hackers pueden extender el estado de «disociación» de los dispositivos para luego usar el error kr00k y así descifrar el tráfico del WiFi usando la clave «todo cero». Hecho eso, ya pueden robar ciertos datos que se envían a través de la red.
¿A qué dispositivos afecta la vulnerabilidad kr00k?
La buena noticia es que, de acuerdo a ESET, este error solo afecta a las redes WiFi que usan los protocolos de seguridad WPA2. Lo que significa que todos los dispositivos que usan el nuevo protocolo WPA3 están a salvo, que son la mayoría de los lanzados en los últimos años. De hecho, la compañía ha detectado la vulnerabilidad solamente en estos dispositivos:
- Amazon: Echo 2ª gen y Kindle 8ª gen.
- Apple: iPad mini 2, iPhone 6, 6S, 8, XR y MacBook Air Retina 13″ 2018.
- Google: Nexus 5 y los Nexus 6 y 6S.
- Raspberry Pi 3.
- Samsung: Galaxy S4 (GT-I9505) y Galaxy S8.
- Xiaomi Redmi 3S.
Como verás, todos ellos son dispositivos ya con cierta antigüedad, por lo que si usas un móvil, portátil o altavoz inteligente de hace no más de 3 años, esta vulnerabilidad no te afecta. Eso sí, algunos routers como los ASUS RT-N12 y Huawei B612S-25d, sí se ven afectados por kr00k así que ten cuidado. Afortunadamente, los expertos de ESET explican que esta vulnerabilidad realmente no es tan peligrosa como se puede llegar a pensar y a continuación te decimos por qué.
¿Cuáles son los peligros de la vulnerabilidad kr00k?
Desde ESET aseguran que ya muchas marcas han tomado cartas en el asunto y han lanzado parches de seguridad que anulan los riesgos del error kr00k. Así que, mantén siempre actualizados tus dispositivos para evitar los peligros de esta vulnerabilidad. ¿Cuáles son esos peligros? Pues, en realidad, un ataque a la vulnerabilidad kr00k teóricamente «solo» reducirá la seguridad de tu red WiFi protegida con contraseña a la de una red WiFi abierta.
Y es que, según explican los investigadores, los atacantes no pueden aprovechar la vulnerabilidad kr00k para atacar la encriptación TLS, la cual es la que protege tus operaciones bancarias online, email y muchas páginas web con HTTPS o Tor. Además, para que un hacker pueda usar kr00k a su favor debe estar cerca del router o de tu dispositivo, aunque podrá acceder a todos los datos compartidos por LAN pese a que tu WiFi tenga una buena contraseña. Así que, realmente, no son muchos los peligros que implica esta vulnerabilidad, pero de igual forma no hay que confiarse.
Fuente | ESET
