Tue. Jun 28th, 2022

Düsseldorf, Alemania: una nueva vulnerabilidad de seguridad amenaza todos los sistemas que utilizan OpenSSL, uno de los software más utilizados para el cifrado de todo tipo, para el cifrado de transporte basado en TLS. Al procesar ciertos certificados TLS, los ataques dirigidos pueden paralizar por completo a los clientes y servidores (DoS, denegación de servicio).

“Los servidores, clientes y otros dispositivos deben verificarse de inmediato y parchearse si es necesario. Dado que este software está muy extendido, la mayoría de los sistemas de TI, desde servidores hasta clientes e Internet de las cosas (IoT), se ven afectados. Si los piratas informáticos apuntan a esta vulnerabilidad, la situación puede volverse muy crítica para las empresas e instituciones”, advierte Jan Wendenburg, CEO de Inspectora de IoT.

La empresa de seguridad opera un servicio europeo para análisis automatizados de firmware de IoT. La vulnerabilidad revelada recientemente puede detectarse fácilmente en dispositivos e infraestructuras de IoT e IIoT mediante IoT Inspector y, por lo tanto, remediarse.

Nivel de amenaza: Alto

El equipo de IoT Inspector ha descubierto numerosas vulnerabilidades en dispositivos de fabricantes de hardware conocidos. “Hemos visto que después de la publicación de un aviso técnico, los piratas informáticos comenzaron a atacar específicamente la vulnerabilidad abordada. Por lo tanto, los administradores deben verificar de inmediato si el problema está presente en sus redes”, dice Wendenburg. La vulnerabilidad (CVE-2022-0778) está clasificada con un nivel de amenaza de “alto”. Lo descubrió Tavis Ormandy, un especialista británico en ciberseguridad que actualmente trabaja en Google como parte del equipo de Project Zero. La vulnerabilidad afecta a las versiones 1.0.2, 1.1.1 y 3.0 de OpenSSL. Se insta a los administradores que utilizan OpenSSL a que instalen de inmediato una de las ediciones seguras 1.1.1no 3.0.2.

Situación impredecible

Jan Wendenburg

Se recomienda especialmente una acción rápida con respecto a los ciberataques internacionales debido a la guerra en curso en Ucrania, según el equipo de especialistas de IoT Inspector: “Las infraestructuras críticas, así como las empresas, están actualmente más en riesgo que nunca. El presunto uso de tecnología europea en equipos de guerra rusos muestra cuán rápidamente las empresas quedan atrapadas en el fuego cruzado y podrían verse involucradas en una campaña de piratas informáticos anónimos. La situación es impredecible”, explica Wendenburg.

Hace apenas unos días, el Oficina Federal Alemana para la Seguridad de la Información (BSI) emitió su tercera advertencia de ataques relacionados con la guerra en las infraestructuras de TI. En este contexto, cada componente de una red se puede utilizar como puerta de enlace, a menos que las vulnerabilidades de seguridad se identifiquen a través de análisis específicos y se solucionen posteriormente. IoT Inspector continúa ofreciendo una verificación de seguridad gratuita para puntos finales de IoT/IIoT de todo tipo en infraestructuras críticas siguiendo las advertencias de BSI. Una verificación de firmware toma solo unos minutos y analiza los riesgos relevantes.

By Erica Flores

Enamorada de la tecnología. Apasionada de la velocidad que la información puede adquirir en este mundo cambiante. Actualmente residiendo en Barcelona.