Un nuevo virus…
Es noticia en el mundo el tema del Coronavirus, pero no solo la vida humana está en riesgo constante a virus o amenazas de salud, los dispositivos electrónicos también sufren de ataques y pueden ser expuestos a infiltraciones que terminen por acarrear muchos problemas.
Si hablamos de Kr00k, seguramente no sabrás de que se trata, puede que sean siglas que poco y nada nos dice a primera vista, pero lo que si es cierto es que estás causando estragos graves en la industria de los celulares.
Kr00k es un virus que fue reportado por las oficinas centrales de ESET en Eslovaquia y se trata de una derivación (o evolución) de los ataques KRACK (Key Reinstallation Attacks) que vulneran el protocolo WPA2.
Esto significa que aprovecha de ingresar por los paquetes de datos que circulan por la conexión Wi-Fi, lo que permite robar y desencriptar todo lo que se mande desde un dispositivo basado en redes WPA2.
Aunque no ataca al 100% de los dispositivos, se han reportado vulnerabilidad principalmente a celulares más antiguos, que usan los populares chips wifi de Broadcom o Cypress.
A continuación, el listado de los modelos más recurrentes en el ataque, para que puedas considerar si estás corriendo peligro:
Apple iPad mini 2
Apple iPhone 6
Apple iPhone 6S
Apple iPhone 8
Apple iPhone XR
Raspberry Pi 3
Samsung Galaxy S4
Samsung Galaxy S8
Xiaomi Redmi 3S
Amazon Echo 2da generación
Amazon Kindle 8va generación
Apple MacBook Air Retina 13″ 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Cisco trabajando en soluciones
La buena noticia, eso sí, es que Cisco está trabajando en Kr0ok y espera encontrar pronto soluciones para evitar más infecciones o nuevos problemas colaterales provocados por Kr00k, todo esto porque también son usuarios de chips Broadcom y varios de sus productos están afectados debido a esto.
“Varios productos inalámbricos de Cisco se ven afectados por esta vulnerabilidad. Cisco lanzará actualizaciones de software que aborden esta vulnerabilidad. No hay soluciones que aborden esta vulnerabilidad”, comentó la firma.
La marca eso sí dio más detalles de cómo se estaba dando el contagio con este peligroso virus.
“Cuando se activa un evento de disociación, un dispositivo afectado eliminará el PTK configurado por el usuario como parte de una secuencia de operaciones de limpieza. Una serie de tramas de wifi aún almacenadas en la cola de salida de hardware podría transmitirse mientras se encripta con un PTK débil y estático”, explicó. Hay dos formas de adquirir marcos de wifi encriptados con el PTK estático:
Activar el evento de disociación inyectando paquetes maliciosos en la red inalámbrica y capturando las tramas enviadas después del evento.
Escuchando pasivamente el tráfico de la red inalámbrica y capturando las tramas enviadas después de un evento de disociación.
Es muy importante que consideremos los riesgos que los avances tecnológicos pueden provocar también, ya que no es un secreto para nadie que los malintencionados buscarán de la misma manera mejorar sus posibilidades de cometer delitos a través de la tecnología.
Es importante considerar cómo nuestras conexiones, y principalmente las redes empresariales que conllevan una doble responsabilidad por manejar información sensible y que puede resultar de mucho valor para los delincuentes virtuales, están siempre resguardadas o al menos con las más serias consideraciones de seguridad para no afrontar problemas de seguridad, o al menos reducirlos al máximo.
Las redes de Fibra Óptica, por ejemplo, ofrecen de manera especial un mayor nivel de seguridad que no se brinda con las conexiones convencionales, además si una conexión de tipo empresarial se realiza de manera exclusiva, 1:1 internacional, tendremos mayores resultados en temas de resguardo para la información propia o de los mismos clientes de nuestras empresas.
En Itellum nos interesa el negocio completo, de manera integral brindar servicios no solo de un altísimo valor en cuanto a tecnología y velocidad, sino también en los aspectos tan relevantes como la seguridad y la capacidad de estar con la tranquilidad que brinda un sistema tan seguro como la fibra.