Datos de red inalámbrica pueden estar en peligro por vulnerabilidad en chips Wi-Fi

Una vulnerabilidad en los chips Wi-Fi puede poner en riesgo los datos de una red inalámbrica

KrOOk es el nombre de la vulnerabilidad que permite a los hackers descifrar datos en las redes inalámbricas sin la necesidad de ninguna clave de acceso

La migración de las actividades presenciales a los entornos digitales se ha convertido en una necesidad en todo el mundo, conectarse a una red permite a los usuarios realizar cualquier movimiento a través de Internet, desde compartir información en redes sociales hasta pagar productos y servicios. Pero a la par, también aumentaron los casos de ciberataques a usuarios que día a día utilizan el Wi-Fi para permanecer en línea.

Por esa razón, ESET, compañía en detección proactiva de amenazas cibernéticas, alertó a las personas sobre una vulnerabilidad en chips Wi-Fi denominada KrOOk. El fallo permite descifrar sin autorización una parte del tráfico WPA2 cifrado. La compañía identificó que las marcas Broadcom y Cypress son las más vulnerables a este ataque a través de la red inalámbrica. Recientemente, también encontraron vulnerabilidades similares en los microprocesadores de las firmas Qualcomm, MediaTek y Microsoft Azure Sphere.

Se debe tener en cuenta que este error tiene características particulares, por ejemplo, los hackers necesitan estar en un rango de alcance adecuado para interceptar la señal, pero no es necesario estar dentro de la misma red, es decir, no se requiere descifrar ningún tipo de password para vulnerar la ciberseguridad de los módems con el fin de acceder y robar la información confidencial que circula en la red local.

Ante esta situación, el fabricante Qualcomm lanzó correcciones para los controladores correspondientes en los dispositivos móviles que utilizan sus microprocesadores, aunque no todos los chips de la empresa estadounidense cuentan con el mismo controlador, pues algunos están basados en el código abierto de Linux bajo el nombre de ath9k.

De igual manera, Media Tek, compañía encargada en desarrollar productos para comunicaciones wireless, almacenamiento óptico, GPS y otros dispositivos con tecnología IoT (Internet de las Cosas), también actualizó los controladores de los dispositivos que utilizan sus procesadores principalmente el MT3620, un microcontrolador que se utiliza en una serie de aplicaciones IoT desarrolladas por Microsoft y su sistema operativo Azure Sphere OS 20.0.

Cabe señalar que la empresa de seguridad informática ESET descubrió la vulnerabilidad y aseguró que la falla podría permanecer más tiempo sin corregir, por eso, decidieron lanzar un script para verificar dispositivos con posible vulnerabilidad al error informático KrOOK, incluyendo pruebas para verificar la ausencia de vulnerabilidad y aplicar el parche de manera más efectiva.

Al mismo tiempo, recomienda a los usuarios aplicar las actualizaciones necesarias para cualquier punto de acceso o routers Wi-Fi, y de la misma manera también actualizar todos los dispositivos habilitados para utilizar redes inalámbricas, ya que la presencia de KrOOK puede brindar a los ciberdelincuentes oportunidades adicionales con el objetivo de realizar nuevos ataques.