Si tienes un router Asus o Huawei trata de corregir esta vulnerabilidad
Agencias
Acaban de encontrar otro bug importante de firmware que dejará a miles de millones de teléfonos, routers y otros dispositivos inalámbricos de Apple, Google y Amazon expuestos a ser espiados.
El bug, bautizado como “Kr00k”, fue descubierto por la firma de seguridad de datos ESETt recientemente. Kr00k afecta a la forma en que ciertos chips wifi encriptan sus datos; cuando un dispositivo wifi de los afectados se desconecta, las comunicaciones en curso se encriptan incorrectamente con una clave que contiene solo “ceros”, y que se puede descifrar fácilmente. Los hackers pueden desestabilizar una señal wifi para activar el bug, y luego interceptar y leer los bits del dispositivo vulnerable. (Este artículo de Ars Technica sobre el bug Kr00k tiene más detalles técnicos por si alguno está interesado).
Aunque sería difícil que los hackers aprovechen de forma exitosa la información recopilada, sigue siendo una gran amenaza para la seguridad y los usuarios deberían tomar las medidas necesarias para garantizar que sus dispositivos sean seguros instalando las últimas actualizaciones. Probablemente, la mayoría de tus dispositivos hayan sacado ya un parche de seguridad para arreglarlo, pero pon especial atención a tu router, ya que la mayoría no se actualizan automáticamente.
Aquí hay una lista de productos que tienen este bug:
Teléfonos y tabletas
- Amazon Kindle 8th gen
- Google Nexus 5, 6, y 6S
- iPad mini 2
- iPhone 6, 6S, 8, XR
- Samsung Galaxy S8, y S4 GT-I9505
- Xiaomi Redmi 3S
Routers
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Otros dispositivos
- Amazon Echo 2nd gen smart speaker
- Apple MacBook Air Retina 13-inch (2018)
- Raspberry Pi 3
Es posible que otros dispositivos también tengan este bug, por lo que deberías asegurarte de que tus dispositivos que usen wifi tengan las últimas actualizaciones de sus fabricantes. Y si no hay ninguno reciente, prueba dentro de un mes (por si acaso).
También es recomendable que los usuarios activen la opción de DNS mediante HTTPS (DoH) en los navegadores web de sus dispositivos para evitar que los atacantes vean qué webs visitan.
