Millones de dispositivos Amazon Echo y Kindle, afectados por una vulnerabilidad
Un equipo de investigadores de la firma de seguridad ESET descubrieron que millones de dispositivos Amazon Echo y Kindle estaban afectados por la vulnerabilidad WiFi KRACK. Te contamos en qué consiste este fallo de seguridad y qué hacer.
En octubre de 2017 salió a la luz un fallo de seguridad en el el protocolo WPA2 bautizado con el nombre de KRACK (Key Reinstallation AttaCK). Este exploit permite a un atacante acceder a las conexiones WiFi y hackearlas para obtener información relacionada con el tráfico que se produce entre los dispositivos y los puntos de acceso a Internet.
Para poner solución a este fallo de seguridad, los fabricantes tenían que lanzar un nuevo firmware para los dispositivos afectados, y de acuerdo con el informe de ESET, pasado un año desde que KRACK fuera descubierta, algunos modelos de Amazon Echo y de Amazon Kindle que todavía eran vulnerables.
En concreto, los investigadores descubrieron que, a finales de 2018, los altavoces Amazon Echo de primera generación y de Amazon Kindle de octava generación todavía eran vulnerables a KRACK. El equipo informó del problema al gigante norteamericano, que a principios de 2019 confirmó el fallo de seguridad, y aseguró que estaba preparando parches para distribuirlos entre los usuarios.
Para solucionar la vulnerabilidad, Amazon distribuyó entre los usuarios una nueva versión de wpa_supplicant, una aplicación de software responsable de corregir la autenticación a la red WiFi, de manera que si tienes uno de los modelos afectados y tienes instaladas todas las actualizaciones, ya te encuentras protegido.
No obstante, los expertos de ESET recomiendan que compruebes en la configuración de tu dispositivo que tienes instalado el último firmware de Echo y Kindle, y en caso de no ser así, que te apresures a actualizarlo.
Además, desde la compañía de ciberseguridad transmiten calma, ya que afirman que es poco probable que los ataques contra estos dispositivos puedan afectar significativamente a la seguridad de la información enviada a través de la red. Esto es debido a que la mayor parte de los datos confidenciales están protegidos por medidas de seguridad adicionales, además del cifrado estándar WPA / WPA2.
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.