Las fallas de seguridad en componentes, comunicaciones o protocolos más empleados en la industria pueden tener consecuencias desastrosas. Expertos en hacking ético de la firma de seguridad ESET reportaron el hallazgo de una vulnerabilidad en múltiples chips WiFi que hace que los dispositivos vulnerables usen una clave de cifrado compuesta únicamente de ceros para cifrar parte de las comunicaciones de los usuarios. Según el reporte, la explotación exitosa de esta falla permitiría a un actor de amenazas descifrar algunos paquetes de red transmitidos por el dispositivo vulnerable.
La vulnerabilidad, identificada como CVE-2019-15126, está presente en los dispositivos con chips WiFi de Broadcom y Cypress sin actualizar. Cabe señalar que estos chips son los más empleados por los fabricantes de dispositivos con capacidad de conexión WiFi, como smartphones, dispositivos de Internet de las Cosas (IoT), laptops, tabletas y más. La falla fue bautizada por el equipo de ESET como KrØØk.
Además, la falla no afecta solamente a los dispositivos del cliente, sino que se extiende a los puntos de acceso WiFi y enrutadores con chips de Broadcom, por lo que los entornos comerciales, empresariales y gubernamentales también podrían verse afectados.
Respecto a los dispositivos afectados, los especialistas en hacking ético afirman que muchos de los desarrollos tecnológicos más empleados de la actualidad son vulnerables a estas fallas. Entre los equipos afectados se encuentran firmas como:
- Amazon (Echo y Kindle)
- Apple (iPhone, iPad, MacBook)
- Google (Nexus)
- Samsung (Galaxy)
- Xiaomi (Redmi)
La falla afecta a los protocolos WPA2-Personal y WPA3-Enterprise, con cifrado AES-CCMP. Acorde a las estimaciones de los investigadores, más de mil millones de dispositivos usados activamente en todo el mundo estarían expuestos a la explotación de KrØØk, sin contar con los puntos de acceso comprometidos.
Los especialistas en hacking ético aseguran que esta falla está relacionada con los ataques de reinstalación de clave (KRACK), detectados hace un par de años, aunque con algunas diferencias clave. “Inicialmente, descubrimos que KrØØk era una de las posibles causas de los ataques KRACK, gracias al hallazgo de una vulnerabilidad en Amazon Echo”, menciona el reporte de ESET.
El Instituto Internacional de Seguridad Cibernética (IICS) menciona que la falla fue reportada a los fabricantes afectados en tiempo y forma, por lo que las actualizaciones ya deben haber sido instaladas en la mayoría de dispositivos vulnerables. Se recomienda a los usuarios verificar que no existan actualizaciones pendientes para sus dispositivos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
