El comienzo de esta semana no fue particularmente bueno debido a las graves vulnerabilidades encontradas en el omnipresente protocolo Wi-Fi WPA2.

La vulnerabilidad, llamada KRACK, afectó a casi todos los dispositivos que usaban Wi-Fi para conectarse entre sí o para comunicarse con servidores web. La vulnerabilidad en los protocolos significaba que un atacante podía interceptar el tráfico que fluía entre el usuario y los puntos de acceso.

La mayoría de las empresas ya están reparando la vulnerabilidad en sus dispositivos. Sin embargo, Microsoft ya actualizó y arregló los dispositivos de Windows para parchear la vulnerabilidad para siempre.

Todos los usuarios de Windows con actualizaciones automáticas habilitadas estarán protegidos de ataques, mientras que otros pueden actualizar manualmente su versión de Windows para obtener el parche, informan los investigadores de KRACK.

El ataque funciona contra todas las redes Wi-Fi protegidas modernas. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web.

Aparentemente, Microsoft ya lanzó el parche para la vulnerabilidad el 10 de octubre y lo incluyó en el Patch Tuesday de esa semana. Todo esto sucedió antes de que los investigadores revelaran la vulnerabilidad.

Microsoft explicó cómo la seguridad del usuario es de suma importancia y cómo no pudieron divulgarla antes ya que estaban vinculados con la divulgación de vulnerabilidad.

Según Krack, el 40% de los dispositivos Android están afectados por la vulnerabilidad, pero Google solo lanzará el parche para los teléfonos Pixel y Nexus el próximo mes.

Incluso iOS y macOS se vieron afectados, pero aún no hemos escuchado de Apple cómo va a combatir la vulnerabilidad.