Un grupo de investigadores de ESET descubrió una vulnerabilidad grave en el WiFi que ha dejado expuestos a cientos de millones de dispositivos móviles y enrutadores.

De nombre KrØØk, la brecha hace que los terminales usen una clave de cifrado cero para encriptar parte de la comunicación del usuario. De este modo, un ataque exitoso permitiría a los ciberdelincuentes descifrar algunos paquetes de red inalámbrica.

La falla afecta, fundamentalmente, a dispositivos con chips WiFi de Broadcom y Cypress, que aún no han sido parcheados. No obstante, estos son los chips más utilizados en la actualidad en smartphones, tabletas, ordenadores portátiles y objetos conectados.  

En cualquier caso, el problema no sólo afecta a los dispositivos, sino también a los puntos de acceso WiFi y a los enrutadores, lo que hace que muchos de las terminales ya parcheadas sean vulnerables igualmente, afectando a los protocolos WPA2-Personal y WPA2-Enterprise, con cifrado AES-CCMP. KrØØk esté relacionado con Krack (Key Reinstallation Attacks), descubierto en 2017.

Las organizaciones a las que afecta la vulnerabilidad ya están avisadas, según ESET, y ya han lanzado actualizaciones. Los usuarios deben instalar las últimas actualizaciones en sus dispositivos.