Mil millones de 'gadgets' están en jaque por una brecha en los chips wifi más comunes
  1. Tecnología
ES NECESARIO ACTUALIZARLOS

Mil millones de 'gadgets' están en jaque por una brecha en los chips wifi más comunes

Una vulnerabilidad presente en los chips de WiFi, incorporados en dispositivos como ordenadores, 'smartphones', tabletas, puntos de acceso WiFi y 'routers', genera claves de cifrado erróneas

placeholder Foto: Un teclado de ordenador portátil. (Reuters)
Un teclado de ordenador portátil. (Reuters)

Una vulnerabilidad presente en los chips de WiFi, incorporados en dispositivos como ordenadores, 'smartphones', tabletas, puntos de acceso WiFi y 'routers', genera claves de cifrado erróneas que exponen los paquetes de red a posibles ataques.

Kr00k (CVE-2019-15126), como se ha bautizado a la vulnerabilidad, ha puesto en riesgo las comunicaciones de mil millones de equipos en todo el mundo, como ha alertado ESET a través de un comunicado.

Foto:  Mohamed bin Salmán a la izquierda y Jeff Bezos a la derecha (EC)

La vulnerabilidad provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros. En un ataque exitoso, este error permite que un adversario descifre los paquetes de red enviados de forma inalámbrica.

El fallo afecta a todos los dispositivos con chips WiFi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes. Se trata de los chips de WiFi más comunes utilizados en los dispositivos de los usuarios, como señalan desde la compañía. Los puntos de acceso WiFi y los 'routers' también se ven afectados por la vulnerabilidad, lo que hace que incluso los entornos con dispositivos de usuarios parcheados también sean vulnerables.

placeholder Foto: Pixabay
Foto: Pixabay

ESET probó y confirmó que entre los dispositivos vulnerables se encontraban dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.

Foto: Icono de la 'app' de WhatsApp.

"Es necesario actualizar todos los dispositivos con capacidad WiFi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos inteligentes IoT y puntos de acceso y enrutadores WiFi, a la última versión de 'firmware' que haya proporcionado el fabricante", recomienda Josep Albors, responsable de Concienciación e Investigación de ESET España.

Tras dar a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han lanzado parches con actualizaciones, como ha asegurado la compañía de ciberseguridad europea.

Señor con maletín

Detrás de toda gran historia hay otra que merece ser contada

Conoce en profundidad las 20 exclusivas que han convertido a El Confidencial en el periódico más influyente.
Saber más
Wifi IPhone Smartphones Gadgets Ordenadores Internet Asus Apple IPad Huawei Portátiles
El redactor recomienda