Las comunicaciones de mil millones de equipos a nivel global han estado en peligro. El fallo se encontraba en un chip Wi-Fi incorporado de serie en todo tipo de dispositivos, que contenía un agujero de seguridad. La vulnerabilidad, que se ha bautizado Kr00k (CVE-2019-15126), provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros.
Esto significa que si un ciberdelincuente consigue atacar con éxito uno de estos dispositivos, este fallo de seguridad le permitiría descifrar los paquetes de red enviados de forma inalámbrica, en definitiva: espiarnos.
Este fallo afecta a todos los dispositivos con chips Wi-Fi de la compañía Broadcom y Cypress que no hayan actualizado los parches de seguridad correspondientes, por eso, los especialistas de ciberseguridad recomiendan actualizar estos dispositivos cuando antes. Estos son, de hecho, los chips más comunes utilizados en dispositivos a nivel usuario.
Tras dar a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han lanzado parches con actualizaciones. Cualquier equipo con capacidad Wi-Fi (incluidos teléfonos, tabletas, portátiles, dispositivos inteligentes IoT, puntos de acceso y router) deberían ser actualizados a la última versión de firmware que haya proporcionado el fabricante.
Fuente: www.europapress.es