Una nueva vulnerabilidad crítica afecta a los chips wifi. Se trata de kr00k, identificada como CVE-2019-15126, un fallo que ha puesto en riesgo las comunicaciones de innumerables dispositivos en todo el mundo, desde ordenadores a móviles pasando por televisores o maquinarias.

Esta preocupante vulnerabilidad, desvelada por ESET, afectaría a nada menos que mil millones de equipos y compromete los paquetes de red exponiéndolos a posibles ataques por una generación de claves de cifrado erróneas.

ESET cifra en 1.000 millones los equipos afectados por la vulnerabilidad kr00k

Concretamente, los dispositivos afectados son aquellos que utilizan chips de Broadcom y Cypress. Dispositivos de compañías tan populares como Google, Samsung o Apple emplean los componentes de estas empresas.

Cómo te afecta la vulnerabilidad kr00k

La vulnerabilidad kr00k afecta particularmente a las conexiones inalámbricas wifi que utilizan los protocolos de seguridad WPA2-Personal o WPA2-Enterprise WiFi con encriptación AES-CCMP. Hablamos, como decíamos antes, de afectaciones en dispositivos populares de marcas comunes.

Por ejemplo, el Samsung Galaxy S8, el Amazon Kindle 8ª gen, el Apple iPad mini 2, el Google Nexus 6, la Raspberry Pi 3 o los Apple iPhone 6, 6S, 8 y XR. Dispositivos con unos cuantos años que, sin embargo, siguen utilizándose. Aunque no hay que olvidar que también se encuentran afectados módems wifi.

Esta vulnerabilidad puede ser explotada para interceptar y descifrar el tráfico que pasa por el chip wifi de los dispositivos afectados

Este fallo de seguridad afecta al cifrado que se emplea para proteger los paquetes de datos …