29 de enero de 2013 / 15:48 / en 5 años

Investigadores advierten de fallas en seguridad de equipos de redes

Por Jim Finkle

BOSTON (Reuters) - El Departamento de Seguridad Nacional de Estados Unidos instó el martes a los usuarios de computadoras a inhabilitar una función normal en las redes tecnológicas, luego de que investigadores advirtieran que los piratas informáticos pueden aprovechar las deficiencia para acceder a decenas de millones de dispositivos vulnerables.

El Equipo de Respuesta a Emergencias Informáticas del Gobierno de Estados Unidos aconsejó a los consumidores y empresas deshabilitar un estándar comúnmente conocido como Universal Plug and Play o UPnP, y otras funciones relacionadas que hacen que los dispositivos de computadoras hasta impresoras sean accesibles a través de Internet.

El UPnP es un conjunto de protocolos de comunicación que facilita que las redes identifiquen y se comuniquen con otros equipos, reduciendo la cantidad de trabajo que toma configurarlas.

Dave Marcus, director de investigación avanzada e inteligencia de amenazas de McAfee, una unidad de Intel, dijo que los piratas informáticos van a tener un "día de campo" una vez que la vulnerabilidad en los dispositivos de redes se vea expuesta.

"Históricamente, (el UPnP) es de los últimos en ser actualizados y protegidos adecuadamente, convirtiéndose en una mina de oro para potenciales abusos y explotación", dijo Marcus, quien asesora a agencias y corporaciones del Gobierno sobre los sistemas de proteccion a ataques sofisticados.

El fabricante de software de seguridad Rapid7 dijo en un documento que descubrió entre 40 millones y 50 millones de dispositivos que eran vulnerables a ataques de piratas cibernéticos debido a tres conjuntos separados de problemas que los investigadores de la firma han identificado en el estándar UPnP.

Los errores de programación podrían permitirle a los piratas cibernéticos acceder a archivos confidenciales, robar contraseñas, tomar el control total de computadores personales, así como también acceder en forma remota a dispositivos como webcams, impresoras y sistemas de seguridad, según Rapid7.

Rapid7 ha advertido en privado a los fabricantes de dispositivos electrónicos sobre los problemas detectados a través del CERT Coordination Center, un grupo del Instituto de Ingeniería de Software de la Universidad Carnegie Mellon que ayuda a los investigadores a reportar vulnerabilidades a las compañías afectadas.

El CERT ha intentado contactar a más de 200 compañías, incluyendo a Belkin, D-Link, la división de Cisco Systems Inc Linksys y Netgear.

Representantes de Belkin, D-Link, Linksys y Netgear no pudieron ser contactados para hacer comentarios.

Chris Wysopal, director de tecnología de la firma de software de seguridad Veracode, dijo que considera que la publicación de los hallazgos de Rapid7 centrará la atención hacia la aún incipiente área de seguridad UPnP, alentando a otros investigadores de seguridad a buscar más errores de programación en los protocolos UPnP.

Una fuente en un importante fabricante de equipos de redes confirmó el lunes que fueron alertados sobre el problema y que las compañías se están preparando para responder.

El jefe de tecnología de Rapid7, HD Moore, aconseja que los usuarios de computadores usen a la brevedad una herramienta gratuita lanzada por la compañía para identificar a equipamiento vulnerable y posteriormente desconectar la funcionalidad UPnP en esos equipos.

La herramienta para ayudar a identificar esos equipos puede descargarse desde el sitio web www.rapid7.com.

Editado en español por Patricio Abusleme

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below