Martes, Junio 28, 2022

Millones de dispositivos están en riesgo: descubierta gravísima vulnerabilidad

vulnerabilidad

No paramos de decir por aquí que Internet se ha convertido en un pilar más del mundo. A día de hoy es difícil imaginar un escenario donde no estemos interconectados a través de la red, y de hecho eso es cada vez más sencillo, puesto que cada vez son más los dispositivos que tenemos conectados. El problema de esto reside en que son susceptibles a sufrir ataques de indeseables, y por desgracia, estos se dedican abuscar continuamente vulnerabilidades para explotarlas contra nosotros.

La mayoría de países cuentan con equipos enteros encargados de estar al tanto de todo lo relacionado con ciberseguridad, y estos de hecho trabajan para encontrar cualquier tipo de vulnerabilidad que haya sin documentar. En septiembre de 2021 se notificó la existencia de una de ellas (de hecho una muy grande), pero no ha sido hasta ahora cuando se sabe que podría estar afectando a millones de dispositivos IoT de todo el mundo.

Una vulnerabilidad que «envenena» los DNS

Esta vulnerabilidad afecta a la implementación del llamado Sistema de Nombres de Dominio o DNS (concretamente a las bibliotecas uClibc y uClibc-ng). Los servidores DNS son absolutamente necesarios para poder navegar por Internet, ya que estos son algo así como «traductores» que funcionan a la hora de acceder a un dominio cualquiera de la red. Cuando decimos que son necesarios es porque ningún equipo conectado puede funcionar sin ellos, y de ahí que esta nueva vulnerabilidad sea tan masiva.

que-es-dns-min
Así funcionan los servidores DNS

Esta vulnerabilidad estaría facilitando a que los hackers ataquen a través del método conocido como envenenamiento de DNS. Con este, lo que consiguen es modificar el código interno para que el DNS de un dispositivo acceda a un dominio no deseado por el usuario, llevándolo a otro que esté bajo el control total del atacante. Este ataque es muy selectivo, ya que el usuario podría estar viendo como su dispositivo funciona de una manera normal, mientras que esa»desviación» provocada de la DNS podría estar afectando a elementos o datos muy concretos, como información bancaria.

Con este tipo de procedimiento también se pueden llevar a cabo los ataques Man-in-the-middle (o MitM), realmente peligrosos. Con estos lo que se busca es interceptar una comunicación entre dos interlocutores, y gracias a la suplantación por envenenamiento de DNS, tomar el papel de uno de ellos. Estos son muy peligrosos, especialmente en el ámbito empresarial, donde pueden dar acceso a información confidencial.

Lo delicado de atacar dispositivos IoT

Nuestros ordenadores siempre van a ser el objetivo de hackers y ciberdelincuentes, pero gracias a los antivirus que tenemos para Windows hoy en día siempre es más difícil que puedan acceder a ellos. El problema es que este tipo de vulnerabilidades atacan a dispositivos IoT, es decir, dispositivos de todo tipo que están también conectados a Internet. En este grupo podemos meter todo tipo de dispositivos, desde neveras hasta sensores de luz, pasando por cámaras de seguridad.

Es importante nuestras redes domésticas siempre sean lo más seguras posibles, pero por desgracia este tipo de vulnerabilidades que os contamos hoy son más difíciles de defender. Por suerte, hay muchos equipos de ciberseguridad por el mundo encargados de detectarlas, y estas no suelen tardar demasiado en ser parcheadas.

 

Fuente: The Hacker News | adslzone

¿Quién está en línea?

Hay 134 invitados y ningún miembro en línea

Contador de Visitas

13498243
Hoy Hoy 994
Ayer Ayer 1234
Esta semana Esta semana 2228
Este mes Este mes 29151
Total de Visitas Total de Visitas 13498243

Día con más
visitantes

05-04-2022 : 1731

Gracias por su visita