El Kr00k es un nuevo malware que se propagó rápidamente y es capaz de eludir el protocolo WPA2 de las redes WiFi. La mayor víctima de estos ataques de tipo KRACK (Key Reinstallation Attacks) son los smartphones. Una vulnerabilidad presente en los chips de Wi-Fi, incorporados en dispositivos como computadoras, smartphones, tabletas, puntos de acceso Wi-Fi y "routers", genera claves de cifrado erróneas que exponen los paquetes de red a posibles ataques.
Te puede interesar: Una docente mendocina pidió ayuda para un alumno y hasta Oberto respondió
Kr00k (CVE-2019-15126), como se ha bautizado a la vulnerabilidad, ha puesto en riesgo las comunicaciones de mil millones de equipos en todo el mundo, como ha alertado ESET, a través de un comunicado remitido a la agencia Europa Press.
La vulnerabilidad provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros. En un ataque exitoso, este error permite que un adversario descifre los paquetes de red enviados de forma inalámbrica.
La falla afecta a todos los dispositivos con chips Wi-Fi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes. Se trata de los chips de Wi-Fi más comunes utilizados en los dispositivos de los usuarios, como señalan desde la compañía.
Los puntos de acceso Wi-Fi y los "routers" también se ven afectados por la vulnerabilidad, lo que hace que incluso los entornos con dispositivos de usuarios parcheados también sean vulnerables.
Tras dar a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han lanzado parches con actualizaciones, como ha asegurado la compañía de ciberseguridad europea.
