1.000 millones de smartphones iOS y Android están afectados por un fallo de seguridad de WiFi

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

Se acaba de descubrir un fallo grave en los chips Wi-Fi de varios modelos de smartphones iOS y Android que potencialmente afectan a, al menos, mil millones de personas.

Debido a este fallo, los atacantes son capaces de descifrar parte de las comunicaciones WiFi de estos smartphones, incluso si la red WiFi estaba cifrada por el protocolo WPA2-Personal o WPA2-Enterprise.

TE INTERESA:
Miles de webs basadas en Wordpress están siendo borradas por completo por atacantes

El origen del fallo de seguridad se encuentra en los chips Wi-Fi fabricados por una compañía llamada Cypress Semiconductor and Broadcom. Como el nombre sugiere, la compañía adquirió el negocio Wi-Fi de Broadcom en 2016.

La vulnerabilidad fue descubierta por primera vez por una empresa de seguridad eslovaca llamada Eset, que la ha apodado KrØØk al informar sobre ella hoy mismo, 27 de febrero de 2020.

La vulnerabilidad ocurre cuando un dispositivo móvil se disocia de una conexión Wi-Fi; esto sucede cuando la señal es demasiado baja y la conexión Wi-Fi actual se desconecta temporalmente. Aunque esto ocurre en un dispositivo varias veces al día, la señal suele reconectarse automáticamente.

Los atacantes pueden forzar la disociación de una conexión Wi-Fi en un dispositivo, lo que lleva a que los datos que todavía no se habían enviado se envíen utilizando una clave de cifrado compuesta por todo ceros, lo que facilita al atacante la tarea de descrifrar la información.

 

¿Qué dispositivos están afectados por KrØØk?

La lista de dispositivos afectados incluye tanto iPhones como smartphones Android. Además, también se ha encontrado que el fallo afecta a ciertos modelos de iPad de Apple, altavoces Amazon Echo, lectores de Kindle y routers Wi-Fi fabricados por Asus y Huawei.

Los fabricantes cuyos dispositivos están afectados ya han empezado a emitir parches para solucionar el problema, pero veremos como son de rápidos.

Si tu smartphones es uno de los dispositivos afectados en la lista que aparece a continuación, comprueba si hay alguna actualización de software pendiente y actualiza inmediatamente.

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6
  • Apple iPhone 6S
  • Apple iPhone 8
  • Apple iPhone XR
  • Apple MacBook
  • Apple iPad Air
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6P
  • Raspberry Pi 3
  • Samsung Galaxy S4
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Lamentablemente, Eset declaró que todavía tiene que probar los smartphones de otros fabricantes, por lo que hay una gran posibilidad de que la vulnerabilidad se extienda.

🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]

¿Cuál es tu reacción?
Sorprendido
45%
Feliz
0%
Indiferente
27%
Triste
0%
Enfadado
9%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
18%
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario