Friendoffriends
El robo de datos es un negocio lucrativo y lo ha sido durante mucho tiempo. Es por eso que los ciberdelincuentes están ganando miles de millones de dólares al año al robar y vender datos personales como nombres, detalles de tarjetas de crédito y registros médicos. Utilizan diferentes herramientas y técnicas para violar las redes de TI, y un error de UPnP es uno de los últimos en llamar la atención del Instituto Nacional de Estándares y Tecnología (NIST)..
Cómo los piratas informáticos pueden aprovechar el error UPnP para filtrar datos
Recientemente, NIST actualizó la base de datos nacional de vulnerabilidades (NVD) con información sobre el exploit del protocolo Universal Plug and Play (CVE-2020-12695). La organización lo está analizando actualmente.
El error, llamado CallStranger, ha existido desde 2019 cuando un investigador de ciberseguridad lo informó (a través de Bleeping Computer).
Idealmente, UPnP debería ser una forma conveniente para que los dispositivos registren la presencia de los demás en su red. PC con Windows 10, enrutadores, impresoras y puntos de acceso Wi-Fi son algunos de los dispositivos que pueden utilizar la tecnología de red..
Por lo general, no se necesita autenticación para que estos dispositivos se descubran entre sí a través de UPnP. Además, suelen formar parte de una red local de confianza..
Eso no sería un problema, excepto por la posibilidad de que los piratas informáticos exploten la vulnerabilidad CVE-2020-12695 en UPnP. En otras palabras, un actor malintencionado puede buscar los puertos de conectividad y usarlos para ingresar a un dispositivo..
Por ejemplo, un atacante podría aprovechar de forma remota el error UPnP para descubrir una PC con Windows 10 conectada a su red. En el caso de CallStranger, el malware podría eludir todas las medidas de seguridad de red y prevención de pérdida de datos implementadas..
De esta manera, el mal actor puede acceder fácilmente y robar los datos almacenados en su PC. Ese no es el único riesgo de TI, lamentablemente.
CallStranger también se puede implementar de forma remota en un ataque de denegación de servicio distribuido (DDoS). Los piratas informáticos también podrían usarlo para escanear redes internas.
¿Ha tenido alguna experiencia con el error UPnP? Siéntete libre de compartirlo (o hacer cualquier pregunta) en la sección de comentarios a continuación..
- La seguridad cibernética
