Las redes Wi-Fi WPA2 en peligro por nuevas variantes de KrØØk

Las redes Wi-Fi WPA2 en peligro por nuevas variantes de KrØØk

Javier Jiménez

Hemos visto en diferentes ocasiones fallos de seguridad que afectan a dispositivos inalámbricos o incluso al propio protocolo Wi-Fi. Esto es algo que puede poner en peligro nuestra privacidad y permitir el acceso de intrusos a las redes. Hoy nos hacemos eco de KrØØk, que se trata de una vulnerabilidad que se descubrió hace unos meses y que afecta a chips Wi-Fi Qualcomm y MediaTek. Ahora indican que puede ser utilizada para descifrar paquetes de red que están cifrados con WPA2. Esto ocurre si dichos paquetes son transmitidos por dispositivos vulnerables.

KrØØk permite descifrar paquetes WPA2

Como decimos, KrØØk es una vulnerabilidad que fue registrada como CVE-2019-15126 y que afecta a determinados dispositivos Wi-Fi Qualcomm y MediaTek. Ahora han indicado que ese fallo podría permitir a un intruso descifrar paquetes de red con WPA2 siempre que se transmitan desde dispositivos que son vulnerables.

Hay que tener en cuenta que este fallo denominado KrØØk tiene una peculiaridad frente a otros similares. Es cierto que los atacantes necesitan estar en el rango de alcance de la red, pero no necesitarían estar dentro. Es decir, no tendrían que conocer la contraseña del Wi-Fi para poder explotar este fallo. Simplemente con estar dentro de la zona de cobertura podrían acceder a datos confidenciales que se mueven por la red.

Desde ESET encontraron múltiples dispositivos vulnerables a este problema. Hablamos por ejemplo de diferentes equipos de Apple, Amazon, Google, Samsung, Xiaomi… Los cálculos hablaban de unos 1.000 millones de equipos en todo el mundo.

Hay que tener en cuenta que este problema fue parcheado. Las compañías lanzaron actualizaciones para corregir este fallo y que los dispositivos no estuvieran expuestos. El problema es que no todos los usuarios han actualizado sus equipos.

Ataques en redes Wi-Fi

Nuevas variantes de KrØØk

Otro de los problemas es que los investigadores de seguridad han encontrado diferentes variantes de KrØØk que han afectado a más dispositivos. Desde Qualcomm han lanzado nuevas actualizaciones en las últimas semanas para determinados equipos que podrían ser explotados mediante el cifrado WPA2.

Estas nuevas variantes hace que haya muchos más dispositivos vulnerables a KrØØk. Muchos más de los que se pensaba hasta ahora. Esto lógicamente pone en riesgo la privacidad de muchos usuarios.

Desde RedesZone, como decimos siempre, aconsejamos mantener siempre los equipos correctamente actualizados. Es vital tener todos los parches instalados para no comprometer nuestra privacidad y seguridad. Son muchas las vulnerabilidades que pueden surgir, como hemos visto. Esto hace esencial que tengamos siempre las últimas versiones correctamente instaladas.

Las redes inalámbricas son muy utilizadas por los usuarios. Cada vez tenemos más equipos conectados por Wi-Fi. Esto también significa que corremos más peligro si navegamos por redes inseguras o que tengan vulnerabilidades. Es importante actualizar los dispositivos de red. De esta forma evitaremos problemas que puedan ser explotados por los piratas informáticos y nos afecten.

En definitiva, una vez más las redes y dispositivos conectados con WPA2 pueden ser vulnerables a ataques. Afecta a una gran cantidad de equipos en caso de que no estén actualizados correctamente con todos los parches.