Fuga de seguridad en los protocolos TCP/IP podría afectar a millones de dispositivos IoT
Fuga de seguridad en los protocolos TCP/IP podría afectar a millones de dispositivos IoT
La Agencia de Seguridad e Infraestructuras de Ciberseguridad de Estados Unidos (CISA) ha alertado de fugas de seguridad críticas en el software que desarrolla la organización Treck, relacionada con los protocolos TCP/IP. Estos protocolos son usados por todos los ordenadores conectados a Internet para que los diferentes dispositivos puedan conectarse entre sí.

Un software utilizado e todo el mundo
Se han reportado un total de cuatro fugas que afectan la versión 6.0.1.67, dos de ellas han sido cualificadas como críticas. Hay que tener en cuenta que este software es utilizado en todo el mundo en ámbitos tan diversos como la industria, diferentes tecnologías de la información, salud y sistemas de transporte.
Las consecuencias de estos errores de seguridad podrían ser diversos y podrían afectar a dispositivos del Internet de las Cosas. En este sentido, algunos de los ataques ejecutarían de forma remota código malicioso en dispositivos concretos, inutilizándolos o reseteándolos. Otra posibilidad sería la entrada de usuarios no autorizados en un dispositivo.
Para evitar ser víctima de un ciberataque a causa de este error Treck recomienda a los usuarios adaptar su software a la versión 6.0.1.68 y corregir, así, las vulnerabilidades.
Se debe tener cuidado con las vulnerabilidades del software relacionadas con los protocolos TCP/IP, a principio del mes de diciembre de 2020, los investigadores de la empresa Forescout revelaron 33 vulnerabilidades en este ámbito que podrían afectar miles de dispositivos.
Resulta muy complejo detectar la gran variedad de dispositivos IoT que podrían haberse visto afectados, por esta razón se ha lanzado una herramienta de detección que permite comprobar si un dispositivo determinado está funcionando con un software de protocolo TCP/IP vulnerable.
Esta vulnerabilidad demuestra que es necesario tener en cuenta muchos aspectos para prevenir todo tipo de ciberataques. Si crees que necesitas revisar la ciberseguridad de tu organización, desde ESCUDA te podemos ayudar. Nos encontrarás en el 931931848 o, si lo prefieres, puedes completar este formulario y nos pondremos en contacto contigo.
#escuda #Ciberseguridad #IoT #fugasdeseguridad # ProtocolosTCP/IP #codigomalicioso #ciberataque #vulnerabilidades #dispositivosafectados #herramientadedetección
Puede que estos artículos te gusten
10 tips para actualizar el software… Hazlo por Ciberseguridad
Los dispositivos digitales y el software que usamos a diario están expuestos a fallos de seguridad. Esos fallos pueden ser usados por cibercriminales para tomar el control de un ordenador, de un equipo móvil o hasta de un reloj digital. Actualizar el software, clave...
Phishing: Ciberataque de suplantación de identidad por email y SMS
Hemos sido víctimas de phishing. ¿Qué hacemos? El phishing consiste en el envío de un SMS o un mail fraudulento, destinado a engañar a la víctima, para animarla a comunicar datos personales y/o bancarios, haciéndose pasar por un tercero de confianza. ¿Qué hacer...