Inicio / Tecno / Descubren una vulnerabilidad vía WiFi que, afirman, pone en riesgo a 6.200 millones de dispositivos: desde consolas hasta móviles

Descubren una vulnerabilidad vía WiFi que, afirman, pone en riesgo a 6.200 millones de dispositivos: desde consolas hasta móviles

Denis Selianin, investigador de la firma de seguridad Embedi, publicó un informe donde ofrece detalles de una nueva vulnerabilidad que afecta al firmware de algunos chips WiFi. Lo preocupante de esto es que este chip se encuentra dentro de una amplia gama de dispositivos, como portátiles, smartphones, consolas, routers y dispositivos IoT.

Según la información, esta vulnerabilidad ataca a ThreadX, el sistema operativo en tiempo real (RTOS) que se utiliza como firmware para miles de millones de dispositivos. En el caso de esta investigación, Selianin describe cómo ThreadX podría servir para ejecutar código malicioso en el chipset inalámbrico Marvell Avastar 88W8897.

En Xataka Qué es WiFi 6 y por qué va a mejorar tu red WiFi de casa (o cuando te conectes a una pública)

Los parches ya vienen en camino

Selianin menciona que eligió el chip de Marvell al ser uno de los más populares en el mercado, el cual se encuentra en consolas como la PlayStation 4 y Xbox One, ordenadores Surface y Chromebooks de Samsung, así como en los smartphones Galaxy J1 y los dispositivos Valve SteamLink, entre muchos más.

El investigador asegura que la vulnerabilidad puede activarse sin la interacción del usuario durante la búsqueda de redes, y no se necesitaría conectarse a ninguna red en especifico, ya que se trataría de un proceso que se inicia en automático cada cinco minutos. Todo lo que el atacante tiene que hacer es enviar el paquete vía WiFi a cualquier dispositivo con este chip y listo, esperar hasta que se inicie para así ejecutar un código malicioso y tomar el control.

Wifi Conexion

Selianin afirma que se trata de un sofisticado ataque que pasa completamente desapercibido ante los ojos del usuario, por eso puede ser muy peligroso. Para explotar esta vulnerabilidad, Selianin asegura que hay dos formas: una es por medio de un ataque especifico al dispositivo que se busca controlar; mientras que el otro es genérico, el cual puede afectar a todos los dispositivos con firmware basado en ThreadX, es decir, aproximadamente 6.200 millones de dispositivos.

En Embedi se dan detalles técnicos de esta vulnerabilidad e incluso hay un vídeo que demuestra cómo funciona. Hasta este momento no hay reportes de dispositivos afectados, y afirma que las compañías ya están al tanto, quienes prometen que los parches ya vienen en camino.

También te recomendamos

Hay un nuevo método usado, supuestamente, por hackers chinos para atacar a otros gobiernos: envío de CDs vía correo postal

Intel confirmó tres nuevas vulnerabilidades que afectan a sus procesadores Core y Xeon

El nuevo campeón de League of Legends se llama Sylas, y viene a robarte la ulti


La noticia Descubren una vulnerabilidad vía WiFi que, afirman, pone en riesgo a 6.200 millones de dispositivos: desde consolas hasta móviles fue publicada originalmente en Xataka por Raúl Álvarez .

Chequea también

China y sus pagos móviles nos muestran cómo es vivir en un futuro sin dinero en metálico, y no todo es tan bonito como parece

Si usáis el móvil o el reloj inteligente para pagar vuestras compras seguramente estéis maravillados por lo cómodo y fácil que se vuelve ese proceso. En China llevan años viviendo en el futuro en ese sentido, porque allí lo difícil es precisamente pagar en metálico, y aunque algunos puedan creer que ese es el siguiente paso lógico de nuestra forma de usar el dinero, hay problemas con ese esplendoroso futuro. Los primeros que lo están experimentando son los millones de turistas que visitan China cada año. En los últimos tiempos han ido apareciendo más y más quejas que revelan que esa obsesión de China con los pagos móviles ha convertido esa experiencia en una tortura para los turistas, que en algunos casos no pueden siquiera acceder a esos sistemas de pagos móviles porque para muchos de ellos es obligatorio contar con una cuenta corriente en un banco de China. En Xataka El secreto del éxito de WeChat en China: la app que permite desde pedir un divorcio a abonar facturas En China no quieren tu dinero (al menos, no el metálico) Lo contaban hace unos días en The Wall Street Journal: Alex Lee se fue de vacaciones a China con su familia, y cuando fue a pagar por un masaje en un spa en Hangzhou ofreció su tarjeta de crédito, que logró usar al final con un lector de tarjetas muy distinto al que conocía y que el recepcionista tuvo que enseñarle a usar. Otra turista, Susanna Sjogren, apenas sí pudo pagar una botella de agua o un trayecto en taxi con dinero: el taxista solo aceptó metálico cuando ella aceptó darle una generosa propina porque solo podía darle el cambio de su billete a través de WeChat Pay. Como ella misma decía "hace diez años se pagaba todo en metálico. Ahora se paga todo con WeChat. Me estoy acostumbrando a ser un dinosaurio en China". En Xataka Móvil Por qué WeChat es el fenómeno más impresionante en móvil del mundo actualmente Lo cierto es que tanto WeChat Pay como Alipay se han convertido en dos de los sistemas de pago móvil omnipresentes en China, un país obsesionado con estos sistemas y con los códigos QR que incluso los mendigos usan por la calle para que les des limosna a través del móvil. Millones de turistas se ven de repente afectados por un sistema de pagos que hace difícil no solo la vida a esos turistas, sino que también se lo pone difícil a los ciudadanos chinos menos familiarizados con la tecnología. Los más mayores, por ejemplo, protestan por ese cambio a esta sociedad en la que los pagos móviles lo dominan todo. Ni siquiera las tarjetas de crédito son la salvación en esos casos. Este modelo de pagos móviles tiene implicaciones para la privacidad, la vigilancia o los impuestos, pero también bloquea a visitantes de fuera y ciudadanos de dentro si no se ciñen a las aplicaciones chinas que funcionan: Google está bloqueado en China, Uber se ha rendido a Didi y otras muchas también operan de forma limitada. El Banco Popular de China ha declarado ilegal que los negocios no acepten dinero en metálico para tratar de apoyar a los afectado spor el problema, e incluso Tencent anunció hace unos días un programa piloto para abrir WeChat Pay a los extranjeros, algo que es cada vez más importante teniendo en cuenta que no se puede abrir una cuenta en dicho servicio sin asociarla a una cuenta corriente en un banco chino. Vía | BoingBoing También te recomendamos Quién es Daniel Zhang, el sucesor de Jack Ma como presidente ejecutivo del gigante chino de Internet Alibaba Adiós a las tarjetas de coordenadas: así afecta a nuestro banco la normativa PSD2 y qué cambios llegan al pagar por internet Acusan a Alibaba de añadir una puerta trasera con acceso 'root' en la viral app de propaganda que llegó a ser la más descargada de China - La noticia China y sus pagos móviles nos muestran cómo es vivir en un futuro sin dinero en metálico, y no todo es tan bonito como parece fue publicada originalmente en Xataka por Javier Pastor .

Premios Xataka 2019: sigue la gala en directo

¡Ha llegado el día! Esta tarde a partir de las 20.00 dará comienzo la ceremonia de entrega de los Premios Xataka 2019. Para los que os habéis inscrito y tenéis entrada, os esperamos a partir de las 19.15 (hora de apertura de puertas) en el Teatro Lope de Vega de Madrid. Para los que no podáis acompañarnos físicamente, desde aquí podréis seguir el streaming en directo de la gala, que como sabéis presentará David Broncano. Será una gala repleta de sorpresas (¡y sorteos para los asistentes!). Entregaremos premios en un total de 24 categorías, cuyos finalistas ya puedes consultar. Vuestros votos no sólo han elegido a esos finalistas, sino que también se han contabilizado (con peso un tercio) junto a los del jurado para elegir a los ganadores. Además, entregaremos el Premio de la comunidad al dispositivo o tecnología que más votos de los xatakeros ha recibido. Streaming aún no disponible. Lo añadiremos a lo largo del día. Agenda Cuándo: 18 de noviembre 2019 Dónde: Teatro Lope de Vega (Madrid) Horario: 19.15: Apertura de puertas. 20.00: Gala de Premios Xataka 2019 con David Broncano. 22.00: Fiesta post-event. Acceso por invitación. Las invitaciones se repartirán en la entrada hasta límite de aforo. Desde aquí damos las gracias a nuestros Patrocinadores principales, Movistar y Bankia, y a nuestros patrocinadores y colaboradores L'Oréal, Heineken y Burguer King. Sin ellos sería imposible poder organizar un evento como los Premios Xataka de este año. Nota: Sólo se puede acceder al recinto con entrada (hasta límite de aforo), y las entradas ya se han agotado. Los premios Cada año, los editores de Xataka hacemos una preselección de los dispositivos más destacados en cada categoría y os pedimos a vosotros, nosotros lectores, que nos ayudéis a elegir los siete finalistas para cada categoría a través de una votación vía formulario. Como requisito para que un dispositivo pueda participar, éste debe haber salido a la venta en España durante el año o hacerlo antes de que éste termine con fecha confirmada por el fabricante. En el caso de que algún producto salga al mercado después de los Premios y no haya competido en esta edición, no pasaría nada: competiría en la del año que viene. Ante la imposibilidad de celebrar los premios el 31 de diciembre, creemos que esta es la mejor solución, como ya explicamos. Para elegir los ganadores, un jurado de expertos (que os presentamos a continuación) vota a sus favoritos de entre todos los productos finalistas elegidos por el público. Además, el voto de los lectores también suma aquí (con peso un tercio) para elegir a los ganadores. Los premiados en cada categoría se anuncian en la gala de los Premios Xataka. Las categorías que tenemos este año son: Mejor componente o periférico de ordenador Mejor cámara avanzada Mejor dispositivo de sonido Mejor ordenador de sobremesa Mejor ordenador gaming de sobremesa Mejor ordenador portátil Mejor portátil convertible Mejor portátil gaming Mejor smartphone de gama super alta Mejor smartphone de gama alta Mejor smartphone de gama media Mejor smartphone de gama de entrada Mejor tablet Mejor coche tecnológico Mejor televisor de gama alta Mejor televisor de gama de entrada y media Mejor videojuego Mejor wearable Mejor dispositivo conectado en el hogar Mejor innovación en un gadget Mejor tecnología con estilo - Premio entregado por los compañeros de Trendencias Mejor gadget deportivo - Premio entregado por los compañeros de Vitónica Premio de la Comunidad - No se vota directamente, sino que se entrega al producto con más votos en total Este es el jurado de los Premios Xataka 2019 Para nuestro jurado de este año hemos vuelto a contar con un grupo de periodistas y expertos especializados en tecnología, tanto de Xataka como de otros medios de comunicación. Comenzamos repasando los integrantes del jurado interno, que podéis leer frecuentemente en Xataka y en otras publicaciones de la casa: Antonio Ortiz (@antonello), director de Publishing de Webedia Javier Pastor (@javipas), editor de Xataka Anna Marti (@__Martinelli), editora de Xataka Laura Sacristán (@Lau_sacris), editora de Xataka Android / Xataka Móvil José García (@JoseDextro), editor de Xataka Android / Xataka Móvil Antonio Sabán (@Ansamor), editor de Genbeta Javier Penalva (@solenoide), editor de Xataka Yúbal Fernández (@yubal_FM), editor de Xataka Javier Lacort (@jlacort), editor de Xataka Jesús León (@jesusleong), coordinador de Xataka Foto Eva Rodriguez (@missTakanawa), editora de Xataka Ricardo Aguilar (@MrBrickerr), editor de Xataka Android / Xataka Móvil César Muela (@cesarmuela), coordinador editorial María González (@kyravms), directora de Xataka Enrique Pérez (@lyzanor), editor de Xataka Juan Carlos López (@juanklore), editor de Xataka Amparo Babiloni (@aBabiloni), directora de Xataka Android / Xataka Móvil Samuel Fernández (@samfdz), editor de Xataka Móvil Adicionalmente, para las categorías de Mejor Videojuego y de Mejor coche tecnológico, hemos sumado a otros expertos de Xataka, 3DJuegos, Millenium y Motorpasión, todas ellas publicaciones de la casa. Para Mejor videojuego hemos contado con: Alex Cánovas (@AlexCD), director de Vida Extra Samuel Oliver, editor de vídeo de Xataka Mario Merino (@merinowski_), editor de vídeo de Xataka John Tones (@JohnTones), editor de Xataka Juan García (@xcast), director de Millenium Álvaro Castellano (@ACastellano3DJ), editor jefe en 3DJuegos Roberto Jimenez (@probertoj), publisher de tecnología en Webedia En el caso de Mejor coche tecnológico, se han sumado además: Josep Camos (@josepcamos), director de Motorpasión Héctor Ares (@hector_ares), editor de Motorpasión Victoria Fuentes (@viky_fu3ntes), editora de Motorpasión David Galán (@david_galanB), editor de Motorpasión Jesús Martín (@JesusMartin626), editor de Motorpasión Daniel Murias, editor de Motorpasión Alejandra Otero (@darksider0_o), editora de Motorpasión Además del equipo interno de Xataka, en nuestro jurado también hemos tenido periodistas y expertos en tecnología de otros medios, a los que agradecemos enormemente su participación en los Premios Xataka 2019: Chema Flores (@Chemamalaga), Redactor de Tecnología de elEconomista.es Jaume Lahoz (@jaume_jlb), co-fundador de Topes de Gama Carlos Santaengracia (@csantaengracia), co-fundador de Topes de gama Pablo Rosillo (@rosillo16), Coordinador y Youtuber en Urban Tecno Carolina Denia (@CarolinaD) y Juan Castromil (@castromil), confundadores de Clipset Daniel Salas (@dannsac), Director de tecnología El Español Enrique Dans (@edans), Profesor IE Business School Michael Mcloughlin (@michaelMCsaez), Redactor de Teknautas / El Confidencial Marta Juste (@mrtjuste), Periodista de tecnología de Expansión Ana Muñoz de Frutos (@amudef), Redactora Computerhoy.com y TICbeat.com Alex Barredo (@somospostpc), editor de tecnología en La Vanguardia Guillermo del Palacio (@13370N3), redactor de tecnología en Pixel / El Mundo ¡Muchas gracias a todos por haber colaborado durante esta primera fase de los Premios Xataka y os esperamos a todos hoy en la gala! También te recomendamos Premios Xataka 2019: ¡últimas horas para solicitar tu entrada! [inscripciones cerradas] Mejor ordenador portátil: vota en los Premios Xataka 2019 Mejor componente o periférico de ordenador: vota en los Premios Xataka 2019 - La noticia Premios Xataka 2019: sigue la gala en directo fue publicada originalmente en Xataka por María González .