El error informático provocó que la comunicación de red de un dispositivo afectado se cifre con una clave compuesta solo por ceros. En un ataque exitoso, esto permite que un cibercriminal descifre los paquetes de red enviados de forma inalámbrica.

Una vulnerabilidad de seguridad presente en los chips de Wi-Fi, incorporados en dispositivos como ordenadores, smartphones, tabletas, puntos de acceso Wi-Fi y routers, generó claves de cifrado erróneas que exponen los paquetes de red a posibles ataques.

Bautizada como “Kr00k (CVE-2019-15126)”, la vulnerabilidad ha puesto en riesgo las comunicaciones de 1.000 millones de equipos en todo el mundo, como ha alertado la empresa de seguridad informática ESET a través de un comunicado remitido a Europa Press.

La debilidad informática provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros. En un ataque exitoso, este error permite que un cibercriminal o hacker pueda descifrar los paquetes de red enviados de forma inalámbrica.

El fallo afecta a todos los dispositivos con chips Wi-Fi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes. Se trata de los circuitos de red inalámbrica más comunes empleados en los dispositivos de los usuarios, como señalan desde la compañía. Los puntos de acceso Wi-Fi y los enrutadores también se vieron afectados por la vulnerabilidad, lo que hace que incluso los entornos con dispositivos de usuarios parcheados también sean susceptibles a ciberataques.

ESET probó y confirmó que entre los dispositivos vulnerables se encontraban dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.

"Es necesario actualizar todos los dispositivos con capacidad Wi-Fi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos inteligentes IoT y puntos de acceso y enrutadores Wi-Fi, a la última versión de firmware que haya proporcionado el fabricante", recomienda Josep Albors, responsable de Concienciación e Investigación de ESET España.

Tras dar a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han lanzado parches con actualizaciones, como ha asegurado la compañía de ciberseguridad europea.