SINGAPUR РMás de 100 millones de dispositivos conectados a Internet en todo el mundo, incluidos dispositivos de consumo como algunos teléfonos inteligentes y productos de fitness portátiles, pueden estar en riesgo de sufrir violaciones de seguridad reveladas la semana pasada.

Los errores, denominados colectivamente Name: Wreck, hicieron que el organismo de control de ciberseguridad de Singapur emitiera una alerta el jueves pasado (15 de abril) e instara a las organizaciones a aplicar parches de inmediato.

Así es como los errores pueden afectar a los consumidores:

P: ¬ŅC√≥mo pueden los piratas inform√°ticos utilizar las fallas de Name: Wreck?

UNO: Los errores afectan el sistema de nombres de dominio (DNS), que es la guía telefónica de Internet que se utiliza para encontrar sitios web en línea fácilmente. DNS hace esto combinando nombres de sitios web con direcciones de protocolo de Internet que identifican dónde están los dispositivos en Internet.

Espec√≠ficamente, las fallas afectan cuatro conjuntos de reglas populares, llamadas pilas, que controlan c√≥mo los dispositivos pueden ¬ęhablar¬Ľ entre s√≠ a trav√©s de una red como Internet.

Nombre: las vulnerabilidades de Wreck pueden permitir a los ciberdelincuentes estropear todo para su beneficio al tomar el control de los dispositivos y desconectarlos, adem√°s de robar datos.

Por ejemplo, la empresa de ciberseguridad Forescout Research Labs dijo que las m√°quinas de ultrasonido que se conectan a un sitio web para obtener actualizaciones de firmware pueden verse comprometidas.

Un tramposo podría usar los errores de Name: Wreck para redirigir las máquinas de ultrasonido a su sitio web y, en su lugar, descargar un firmware falso que hizo y que es malicioso.

El malware puede dar instrucciones a las máquinas de ultrasonido infectadas para que envíen registros médicos al delincuente.

Citando a Forescout, el sitio web de tecnología Bleeping Computer informó que los delincuentes también podrían atacar hipotéticamente las funciones de los edificios en los hogares, como la iluminación, la calefacción y la ventilación, si están conectados a Internet. Los sistemas de seguridad conectados a Internet también se pueden apagar.

Jeffrey Kok, vicepresidente de ingenieros de soluciones para Asia-Pacífico y Japón de la firma de seguridad cibernética CyberArk, dijo a The Straits Times que los delincuentes también pueden hacer que algunos dispositivos electrónicos afectados se bloqueen o bloqueen.

P: ¬ŅQu√© tan real es la amenaza para los consumidores y c√≥mo pueden protegerse?

UNO: Los expertos en seguridad est√°n de acuerdo en que Name: Wreck representa una amenaza para las organizaciones, pero el impacto en los consumidores puede ser menor.

Forescout, quien descubrió los errores con otra empresa de ciberseguridad, JSOF Research, dijo que no todos los dispositivos que funcionan con las baterías afectadas son vulnerables.

Kok dijo que las plataformas afectadas tampoco son utilizadas por la mayoría de los usuarios domésticos y comerciales, por lo que la mayoría de los consumidores no están en riesgo.

Por ejemplo, la mayoría de los teléfonos inteligentes convencionales utilizan los sistemas operativos Android e iOS, que no se ven afectados.

¬ęLas plataformas vulnerables se utilizan principalmente en entornos de atenci√≥n m√©dica, tecnolog√≠a operativa y casos de uso de nichos similares¬Ľ, dijo Kok.

En el caso de los dispositivos dom√©sticos vulnerables, en teor√≠a es posible que los piratas inform√°ticos utilicen malware para infectar la computadora del hogar de una persona para atacar un dispositivo electr√≥nico de consumo conectado a la misma red dom√©stica de Internet. Pero ¬ęhay pocos incentivos para que hagan eso en comparaci√≥n con la creaci√≥n de ransomware para ganar m√°s dinero o causar m√°s destrucci√≥n¬Ľ, dijo Kok.

A√ļn as√≠, si ocurre un ataque que hace que un dispositivo dom√©stico se bloquee, los consumidores pueden resolverlo reiniciando sus dispositivos, dijo. Y si una computadora dom√©stica infectada est√° atacando el dispositivo, apague tambi√©n la PC.

Sin embargo, se√Īal√≥ que en entornos como el de la salud, abusar del nombre: la falta de escombros para dejar caer el equipo ¬ępuede afectar seriamente las operaciones del d√≠a a d√≠a¬Ľ.

Jonas Walker, estratega de ciberseguridad para Asia Pacífico en FortiGuard Labs en la firma de seguridad de TI Fortinet, dijo que los consumidores también pueden buscar parches para sus dispositivos conectados a Internet y aplicarlos para tapar las brechas de seguridad.

Los proveedores de servicios de Internet ofrecen capas de protección y filtrado web que pueden ayudar, por lo que es recomendable conectar los dispositivos a Internet a través de sus redes, agregó.

Nuestra puntuación
¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)