La conexión vía Wi-Fi se ha convertido en un elemento tan cotidiano que a veces cuesta trabajo pensar que podría ser un punto clave para vulnerar nuestra seguridad.
Existen toneladas de amenazas y malware corriendo entre los dispositivos móviles más viejos y actuales. Pero pocas cosas se parecen a Kr00k.
Según reportan nuestros amigos de ESET se trata de una derivación (o evolución) de los ataques KRACK (Key Reinstallation Attacks) que vulneran el protocolo WPA2.
El asunto delicado del KRACK es que se enfoca en los paquetes de datos que circulan por la conexión Wi-Fi. De modo que es posible conseguir escuchar el tráfico de los dispositivos que se comunican mediante esta clase de redes.
Pues bien, con Kr00k el asunto se pone aún más complicado. Ya que se trataría de una vulnerabilidad que puede ser aprovechada por los atacantes. Todo para para robar y desencriptar todo lo que se mande desde un dispositivo basado en redes WPA2.
Cualquier teléfono móvil viejo con un chip Wi-Fi de Broadcom o Cypress, las dos marcas más populares del mercado, corre el riesgo serio de ser atacado por Kr00k. Entre los modelos identificados como vulnerables se encuentran los siguientes:
- Apple iPad mini 2
- Apple iPhone 6
- Apple iPhone 6S
- Apple iPhone 8
- Apple iPhone XR
- Raspberry Pi 3
- Samsung Galaxy S4
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Amazon Echo 2da generación
- Amazon Kindle 8va generación
- Apple MacBook Air Retina 13″ 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
Como podemos ver incluso algunos otros dispositivos se encuentran en peligro. Todo se deriva de un bug técnicamente. Pero el riesgo existe y está presente.