Por: Sheyla Paniagua
ESET Latinoamérica detectó versiones de Amazon Echo y Kindle las cuales son vulnerables a un ataque conocido como KRACK, una debilidad en el protocolo de seguridad de redes Wi-Fi WPA2.
En el 2017, dos investigadores belgas identificaron que el estándar que aseguraba todas la redes Wi-Fi modernas WPA2 era vulnerable a los ataques de KRACK.
Lea más: Tres fantasmas que merodean a un CIO
Según informaron los investigadores, un atacante puede engañar a la victima para que reinicie la clave pairwise del dispositivo usada en la sesión actual, ya que al hacerlo el atacante podría reconstruir el flujo de cifrado de XQR y luego espiar la de red del usuario.
“Incluso dos años después, muchos dispositivos habilitados para Wi-Fi siguen siendo vulnerables a los ataques de KRACK. Como lo demostró el equipo de investigación de Smart Home de ESET, esto incluía a múltiples dispositivos de Amazon, lo que dado su masividad supone un riesgo de seguridad de gran alcance”, comentó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Lea: República Dominicana entre las regiones con mayor riesgo de ciberataques
Las vulnerabilidades de estos equipos son graves, ya que permite al atacante retransmitir viejos paquetes para ejecutar un ataque DoS, e interrumpir la comunicación de la red y obstruir información confidencial como contraseñas o cookies de sesión.
“Los exploits descritos afectan únicamente la seguridad de WPA/WPA2. En caso de tener éxito, el efecto sería similar a que la víctima utilice una red Wi-Fi desprotegida. Recomendamos a todos los usuarios de Amazon que verifiquen, a través de la aplicación de Echo y de la configuración de Kindle, que en ambos casos están utilizando el último firmware de Echo y Kindle.”, concluyó Gutiérrez.