{"id":6804,"date":"2019-10-23T20:48:26","date_gmt":"2019-10-24T00:48:26","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=6804"},"modified":"2019-10-23T13:51:56","modified_gmt":"2019-10-23T17:51:56","slug":"descubren-125-fallas-de-seguridad-en-routers-y-dispositivos-de-almacenamiento","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2019\/10\/23\/descubren-125-fallas-de-seguridad-en-routers-y-dispositivos-de-almacenamiento\/","title":{"rendered":"Descubren 125 fallas de seguridad en routers y dispositivos de almacenamiento"},"content":{"rendered":"<p><a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza el descubrimiento de un total de 125 fallas de seguridad al investigar un total 13 routers y dispositivos de almacenamiento conectado en red, tambi\u00e9n conocidos como dispositivos NAS.<\/p>\n<p>\u201cEl hallazgo de estas vulnerabilidades demuestra que los controles de seguridad establecidos por los <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2019\/05\/06\/legislar-seguridad-dispositivos-iot\/\">fabricantes de dispositivos IoT<\/a> son insuficientes de cara a los ataques remotos que llevan adelante los cibercriminales. Este tipo de datos nos recuerdan la importancia de pensar en seguridad desde el inicio de cualquier proyecto\u201d, comenta Camilo Gutierrez, jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n<p>Los especialistas analizaron dispositivos de una amplia variedad de modelos de distintos fabricantes, tanto dise\u00f1ados para uso hogare\u00f1o como empresarial, siendo en la mayor\u00eda de los casos de fabricantes con buena reputaci\u00f3n y reconocidos en la industria, como: Xiaomi, Lenovo, Netgear, Buffalo, Synology, Zyxel, Drobo, ASUS, entre otros.<\/p>\n<p>Cada uno de los 13 dispositivos analizados present\u00f3 al menos una vulnerabilidad de aplicaci\u00f3n web, inyecci\u00f3n de comando en el sistema operativo o <a href=\"https:\/\/www.welivesecurity.com\/la-es\/2013\/04\/26\/funcionamiento-de-una-inyeccion-sql\/\">inyecci\u00f3n SQL<\/a>, las cuales pueden ser aprovechadas por un atacante para obtener acceso remoto al dispositivo o al panel de administraci\u00f3n. Asimismo, otro fallo com\u00fan presente en varios de los dispositivos analizados permit\u00eda evadir la etapa de autenticaci\u00f3n y autorizaci\u00f3n.<\/p>\n<p>En 12 de los dispositivos analizados los investigadores de Independent Security Evaluators (ISE), lograron obtener acceso root remotamente, lo que les permiti\u00f3 tomar control total del dispositivo. Se reportaron cada uno de los fallos identificados a los fabricantes, quienes, en su mayor\u00eda, respondieron de manera r\u00e1pida y tomaron las medidas correspondientes para reparar estos fallos.<\/p>\n<p>\u201cLos atacantes est\u00e1n constantemente buscando nuevas formas de desplegar su malware de una manera silenciosa. Hemos observado que cadena de suministro y ataques de Man in the Middle est\u00e1n siendo utilizados cada vez con m\u00e1s frecuencia por varios atacantes en distintas partes del mundo. Esta es la raz\u00f3n por la que es muy importante que los desarrolladores de software no solo monitoreen a fondo sus propios entornos en busca de posibles intrusiones, sino que tambi\u00e9n implementar mecanismos de actualizaci\u00f3n adecuados en sus productos que sean resistentes a ataques, y a los usuarios que mantengan protegidos sus equipos, actualicen sus sistemas operativos y cambien sus contrase\u00f1as de manera peri\u00f3dica\u201d, concluy\u00f3 Gutierrez.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza el descubrimiento de un total de 125 fallas de seguridad al investigar un total 13 routers y dispositivos de almacenamiento conectado en red, tambi\u00e9n conocidos como dispositivos NAS. \u201cEl hallazgo de estas vulnerabilidades demuestra que los controles de seguridad establecidos por los fabricantes de dispositivos IoT [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6805,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[7846,7842,7845,988,7847,7848,7840,7838,7841,7843,7839,7844],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6804"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=6804"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6804\/revisions"}],"predecessor-version":[{"id":6806,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/6804\/revisions\/6806"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/6805"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=6804"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=6804"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=6804"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}