Investigadores advierten de brechas en la seguridad de equipos de redes

martes 29 de enero de 2013 20:58 CET
 

Por Jim Finkle

BOSTON, 29 ene (Reuters) - El Departamento de Seguridad Nacional de Estados Unidos instó el martes a los usuarios de ordenadores a inhabilitar una función habitual en las redes tecnológicas, después de que investigadores advirtieran que los piratas informáticos pueden aprovechar las deficiencias para acceder a decenas de millones de dispositivos vulnerables.

El Equipo de Respuesta a Emergencias Informáticas del Gobierno de Estados Unidos aconsejó a los consumidores y empresas deshabilitar un estándar comúnmente conocido como Universal Plug and Play o UPnP, y otras funciones relacionadas que hacen que los ordenadores y otros dispositivos como impresoras sean accesibles a través de Internet.

El UPnP es un conjunto de protocolos de comunicación que facilita que las redes identifiquen y se comuniquen con otros equipos, reduciendo la cantidad de trabajo que supone configurarlas.

Dave Marcus, director de investigación avanzada e inteligencia de amenazas de McAfee, una filial de Intel, dijo que los piratas informáticos lo tendrían muy fácil una vez que la vulnerabilidad en los dispositivos de redes se vea expuesta.

"Históricamente, (el UPnP) es de los últimos en ser actualizados y protegidos adecuadamente, convirtiéndose en una mina de oro para potenciales abusos y explotación", dijo Marcus, asesor de agencias y corporaciones del Gobierno sobre los sistemas de proteccion a ataques sofisticados.

El fabricante de software de seguridad Rapid7 dijo en un documento que descubrió entre 40 millones y 50 millones de dispositivos que eran vulnerables a ataques de piratas cibernéticos debido a tres conjuntos separados de problemas que los investigadores de la firma han identificado en el estándar UPnP.

Los errores de programación podrían permitirle a los piratas informáticos acceder a archivos confidenciales, robar contraseñas, tomar el control total de ordenadores personales, así como también acceder en forma remota a dispositivos como webcams, impresoras y sistemas de seguridad, según Rapid7.

Rapid7 ha advertido en privado a los fabricantes de dispositivos electrónicos sobre los problemas detectados a través del CERT Coordination Center, un grupo del Instituto de Ingeniería de Software de la Universidad Carnegie Mellon que ayuda a los investigadores a informar sobre vulnerabilidades a las empresas afectadas.   Continuación...