Empresas responden al hackeo de WiFi KRACK Attacks: aquí, el parche para Windows

KRACK Attacks, la brecha de seguridad abierta en todos los equipos que acceden a Internet a través de protocolos de Wi-Fi, dejó expuestos a millones de dispositivos con sistemas operativos iOS, Linux, Android y Windows.

No obstante, las firmas de software y hardware ya se pusieron al tanto y han desarrollado o, en el peor de los casos, vienen desarrollando recursos para clausurar el forado que expone las claves, cuentas de redes sociales, contactos y tarjetas de crédito de millones de usuarios.

El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos, patrocinado por el gobierno, ha publicado AQUÍ una lista de proveedores cuyos equipos y servicios están aún o no expuestos a los KRACK Attacks.

KRACK, abreviatura de Key Reinstallation Attacks (Ataques de reinstalación de claves) había sido descubierto ya hace algunas semanas. Ataca dispositivos que operan con Android, Linux, macOS, Windows y OpenBSD, así como MediaTek Linksys.

La vulnerabilidad, reporta Ars Technica, funciona explotando un protocolo de enlace de cuatro direcciones que se utiliza para establecer una clave para cifrar el tráfico. Durante el tercer paso, la clave se puede reenviar varias veces, reusando un nonce criptográfico de una manera que socave completamente el cifrado.

Mientras tanto, Microsoft asegura que ya solucionó el problema para los clientes que ejecutan versiones compatibles de Windows. "Hemos lanzado una actualización de seguridad para abordar este problema", dijo un vocero de Microsoft en un comunicado a The Verge. "Los clientes que aplican la actualización, o tienen habilitadas las actualizaciones automáticas, estarán protegidos. Seguimos alentando a los clientes a activar las actualizaciones automáticas para ayudar a garantizar su protección". Microsoft dice que las actualizaciones de Windows lanzadas el 10 de octubre protegen a los clientes y que la compañía "retuvo la divulgación [de la brecha de KRACK Attacks] hasta que otros proveedores pudieron desarrollar y lanzar actualizaciones".

Mientras tanto, Apple ha anunciado que ya tiene listo un parche cuya versión beta ha sido puesta a disposición de desarrolladores, a manera de prueba, y que en las próximas semanas una versión para clientes finalizada será difundida. El portal Mac Rumors informa que Apple ya ha solucionado las graves vulnerabilidades, según comunicó la compañía a Rene Ritchie, de iMore, esta mañana: “Los exploits han sido abordados en iOS, tvOS, watchOS y macOS betas que están disponibles actualmente para desarrolladores y que se lanzarán a los consumidores pronto”.

Y pese a que 41% de dispositivos Android están expuestos, la respuesta de Google no llega aún de manera concreta. "Somos conscientes del problema y parcharemos cualquier dispositivo afectado en las próximas semanas", dijo la compañía en un comunicado. Aun cuando complete su parche, luego Google tendrá que diseñar diversas versiones para las diferentes encarnaciones de su sistema operativo.

Hans Huerto

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.