Una grave vulnerabilidad pone en jaque la seguridad de las conexiones inalámbricas de más de mil millones de dispositivos conectados

ESET, una compañía especializada en seguridad informática, ha descubierto una grave vulnerabilidad que afecta principalmente a dispositivos inalámbricos y con sistema Wi-Fi. El nombre de la vulnerabilidad recibe el nombre de Kr00k y, eventualmente, permitiría a posibles atacantes acceder a datos confidenciales de un usuario.

Qué es Kr00k y cómo puede afectar un dispositivo

La vulnerabilidad descubierta afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress. Precisamente los más populares y utilizados en dispositivos con capacidad de conexión inalámbrica. Por tanto, puede afectar tanto a móviles, tabletas y ordenadores.

Explicado de manera muy simple, el fallo puede ocurrir cuando un dispositivo se desvincula de una conexión Wi-Fi. Al producirse la desvinculación, un hacker malintencionado podría introducir una serie de parámetros en la red para robar información importante.

Por lo mismo, uno de los síntomas que podría indicar un ataque de este tipo sería una conexión inalámbrica que se conecta y desconecta repetidas veces y sin motivo aparente. Eso podría indicar que alguien está tratando de acceder a información transmitida a través de paquetes de datos enviados de forma inalámbrica.

Por suerte, la mayoría de las empresas tecnológicas ya han creado los parches para resolver la vulnerabilidad. De esta forma, la solución más rápida es mantener completamente actualizados los dispositivos.

Dentro de los dispositivos afectados aparecen algunos de Amazon, Apple, Google, Samsung y Xiaomi. También algunos routers de Asus y Huawei.

No es un virus, es una vulnerabilidad

Es importante aclarar que Kr00k no es un virus. Es una vulnerabilidad descubierta en el sistema de conexión inalámbrica de algunos dispositivos con determinado chip Wi-Fi.

Su nombre incluye unos ceros, haciendo referencia a la forma en que la vulnerabilidad actúa y que permite crear una clave transitoria compuesta por ceros y que es precisamente la que permite actuar al atacante.

La compañía ESET ha indicado que el número de dispositivos afectados podría superar los mil millones a nivel global. De ahí la rapidez de las grandes compañías tecnológicas por ofrecer un parche de seguridad.

La compañía de seguridad sugiere, además, no solo mantener actualizados los dispositivos de uso diario, como móviles, tabletas y ordenadores, sino también los routers y todos aquellos dispositivos que intervienen en la conexión a internet inalámbrica. De esta forma se anula por completo la amenaza.