Más mil millones de aparatos han sido vulnerados por hackers, debido a que estos lograron descifrar información enviada a dispositivos iOS y Android en aquellos que presentan fallas en sus chip de WiFi. La vulnerabilidad sólo está presente en aquellos que fueron producidos por Cypress Semiconductor y Broadcom.
Durante 2016, Cypress compró a Broadcom, adueñándose de la mayor parte del mercado de chips de WiFi, y por lo que al día de hoy comparten protocolos. Dos de ellos, WPA2-Personal y WPA2-Enterprise han presentado fallas que permiten a hackers robar información de ciertos dispositivos, especialmente smartphones.
Además de teléfonos con iOS y Android, otros dispositivos también han sido afectados, como las tablets iPad, los parlantes inteligentes Amazon Echo, dispositivos de lectura Kindle, tabletas y routers creados por Asus y Huawei.
La vulnerabilidad fue descubierta por la firma tecnológica eslovaca Eset, que ha presentado un reporte completo al respecto, y bautizaron a la falla como Kr00k. Ante esto, los manufacturadores del chip han ofrecido crear parches para reparar el problema, pero se desconoce si funcionará en todos los dispositivos o si todos los usuarios afectados han instalado la actualización.
En el reporte, Eset afirmó que más de mil millones de dispositivos con conexión a WiFi son vulnerables a Kr00k, especialmente aquellos que no fueron probados antes de salir al mercado. "Sólo el número de iPhones afectados por la vulnerabilidad alcanzan los mil millones" dijo la firma.
Eset también mencionó que los chips probados de Qualcomm, Realtek Ralink y Mediate no presentaban la falla. Aún así afirmó que "no hemos experimentado con todos los chips de todas las manufacturadoras, así que aún no podemos decir que estos están libres de errores".
Los equipos afectados
Los chips de Broadcom y Cypress son muy populares en el mercado, y son utilizados en un gran número de dispositivos con conexión a WiFi. Eset confirmó que los dispositivos con mayor posibilidad de ser afectados por Kr00k son:
- Amazon Echo 2da generación
- Amazon Kindle 8va generación
- iPad mini 2
- iPhone 6
- iPhone 6S
- iPhone 8
- iPhone XR
- Apple MacBook
- iPad Air
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S
La firma eslovaca afirma que esta falla puede ser solucionada al instalar los parches preparados por Broadcom y Cypress, que vienen integrados en las actualizaciones de iOS y Android, sin embargo, routers y otros dispositivos podrían necesitar una actualización de firmware.
Kr00k es una falla altamente peligrosa, ya que no sólo estropea tu conexión a internet, sino que permite que hackers y atacantes adquieran la información que llega a tu teléfono sólo con desviar la información hacia sus dispositivos sin dejar rastro. Te recomendamos estar atento a cómo tus aparatos con conexión a WiFi se comportan y mantenerlos actualizados con las últimas versiones de iOS y Android.