Investigadores advierten de fallas en seguridad de equipos de redes

martes 29 de enero de 2013 15:46 GYT
 

Por Jim Finkle

BOSTON (Reuters) - El Departamento de Seguridad Nacional de Estados Unidos instó el martes a los usuarios de computadoras a inhabilitar una función normal en las redes tecnológicas, luego de que investigadores advirtieran que los piratas informáticos pueden aprovechar las deficiencia para acceder a decenas de millones de dispositivos vulnerables.

El Equipo de Respuesta a Emergencias Informáticas del Gobierno de Estados Unidos aconsejó a los consumidores y empresas deshabilitar un estándar comúnmente conocido como Universal Plug and Play o UPnP, y otras funciones relacionadas que hacen que los dispositivos de computadoras hasta impresoras sean accesibles a través de Internet.

El UPnP es un conjunto de protocolos de comunicación que facilita que las redes identifiquen y se comuniquen con otros equipos, reduciendo la cantidad de trabajo que toma configurarlas.

Dave Marcus, director de investigación avanzada e inteligencia de amenazas de McAfee, una unidad de Intel, dijo que los piratas informáticos van a tener un "día de campo" una vez que la vulnerabilidad en los dispositivos de redes se vea expuesta.

"Históricamente, (el UPnP) es de los últimos en ser actualizados y protegidos adecuadamente, convirtiéndose en una mina de oro para potenciales abusos y explotación", dijo Marcus, quien asesora a agencias y corporaciones del Gobierno sobre los sistemas de proteccion a ataques sofisticados.

El fabricante de software de seguridad Rapid7 dijo en un documento que descubrió entre 40 millones y 50 millones de dispositivos que eran vulnerables a ataques de piratas cibernéticos debido a tres conjuntos separados de problemas que los investigadores de la firma han identificado en el estándar UPnP.

Los errores de programación podrían permitirle a los piratas cibernéticos acceder a archivos confidenciales, robar contraseñas, tomar el control total de computadores personales, así como también acceder en forma remota a dispositivos como webcams, impresoras y sistemas de seguridad, según Rapid7.

Rapid7 ha advertido en privado a los fabricantes de dispositivos electrónicos sobre los problemas detectados a través del CERT Coordination Center, un grupo del Instituto de Ingeniería de Software de la Universidad Carnegie Mellon que ayuda a los investigadores a reportar vulnerabilidades a las compañías afectadas.   Continuación...