Kr00k, la nueva vulnerabilidad que puede fastidiar tu Wi-Fi y hackearte

Kr00k, la nueva vulnerabilidad que puede fastidiar tu Wi-Fi y hackearte

Apple, Samsung, Google, hay millones de smartphones que podrían ser vulnerables a esta amenaza que ataca directamente chips de Wi-Fi.

La conexión vía Wi-Fi se ha convertido en un elemento tan cotidiano que a veces cuesta trabajo pensar que podría ser un punto clave para vulnerar nuestra seguridad.

Existen toneladas de amenazas y malware corriendo entre los dispositivos móviles más viejos y actuales. Pero pocas cosas se parecen a Kr00k.

Alerta: malware Cerberus se actualiza para hackearte tu Android con todo

PINs, autentificación de dos pasos, patrones de desbloqueo, contraseñas. Cerberus ahora puede vulnerar tu Android en todo.

Según reportan nuestros amigos de ESET se trata de una derivación (o evolución) de los ataques KRACK (Key Reinstallation Attacks) que vulneran el protocolo WPA2.

El asunto delicado del KRACK es que se enfoca en los paquetes de datos que circulan por la conexión Wi-Fi. De modo que es posible conseguir escuchar el tráfico de los dispositivos que se comunican mediante esta clase de redes.

Descubren grave fallo de seguridad en protocolo WPA2 de redes Wi-Fi

La vulnerabilidad permite interceptar las conversaciones aprovechando un fallo en los four-way handshakes.

Pues bien, con Kr00k el asunto se pone aún más complicado. Ya que se trataría de una vulnerabilidad que puede ser aprovechada por los atacantes. Todo para para robar y desencriptar todo lo que se mande desde un dispositivo basado en redes WPA2.

Cualquier teléfono móvil viejo con un chip Wi-Fi de Broadcom o Cypress, las dos marcas más populares del mercado, corre el riesgo serio de ser atacado por Kr00k. Entre los modelos identificados como vulnerables se encuentran los siguientes:

iphone 8 product red
  • Apple iPad mini 2
  • Apple iPhone 6
  • Apple iPhone 6S
  • Apple iPhone 8
  • Apple iPhone XR
  • Raspberry Pi 3
  • Samsung Galaxy S4
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
  • Amazon Echo 2da generación
  • Amazon Kindle 8va generación
  • Apple MacBook Air Retina 13″ 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S

Como podemos ver incluso algunos otros dispositivos se encuentran en peligro. Todo se deriva de un bug técnicamente. Pero el riesgo existe y está presente.