Teléfonos IP, cámaras y switches de Cisco son fácilmente hackeables
Un serio descubrimiento amenaza el entorno de seguridad en redes de miles de organizaciones en todo el mundo. Recientemente fue hallada una serie de vulnerabilidades en diversos productos empresariales de Cisco (teléfonos IP, switches, firewalls, cámaras, entre otros) que, de ser explotadas, permitirían a los actores de amenazas amplio acceso a las redes empresariales afectadas. Cisco es el principal proveedor de esta clase de dispositivos para entornos corporativos, por lo que millones de usuarios están en riesgo.
Un hacker malicioso podría explotar alguna de estas vulnerabilidades (apuntando contra un switch, por ejemplo) para recolectar grandes cantidades de información interna sin cifrar y, posteriormente, desplazarse a través de la red comprometida. Además, los atacantes podrían explotar otras vulnerabilidades conocidas para atacar múltiples dispositivos Cisco a la vez para encenderlos y apagarlos a voluntad, emplearlos como punto de acceso y como medio de recolección de información confidencial.
FUENTE: Armis
Acorde a Ben Seri, de la firma de seguridad en redes Armis, las fallas se originan, irónicamente, de la implementación de una estrategia de seguridad en redes conocida como segmentación, que consiste en aislar diferentes partes de una red para evitar problemas generalizados: “La segmentación de una red es clave para su protección, aunque en ocasiones se crean agujeros de seguridad explotables, lo que puede resultar benéfico para los grupos de actores de amenazas”, menciona el experto.
Las vulnerabilidades residen
específicamente en Cisco Discovery
Protocol (CDP), un mecanismo que permite a los productos de la compañía
transmitir sus identidades entre sí dentro de una red privada. Todos los
dispositivos de red emplean mecanismos similares, aunque CDP es una patente
propiedad de Cisco.
FUENTE: Armis
Aunque el uso de CDP facilita
algunas funciones de red, también representa un punto de acceso fácil para los
actores de amenazas. Para empeorar las cosas, estas vulnerabilidades pueden ser
explotadas para atacar a decenas de dispositivos de forma simultánea o para
tomar control de dispositivos elementales en la red comprometida, menciona el
reporte de la firma de seguridad en redes.
En total, los expertos de Armis
detectaron cinco vulnerabilidades, que fueron reportadas a Cisco a finales de
2019. Desde entonces, la compañía tecnológica ha estado lanzando
actualizaciones de seguridad para los productos potencialmente afectados, tarea
compleja debido a que el mecanismo CDP no se implementa de forma completamente
idéntica en todos los desarrollos de Cisco.
Acorde al Instituto Internacional
de Seguridad Cibernética (IICS), esta ardua labor no solo consiste en la
instalación automática de actualizaciones de seguridad, puesto que muchos de
los dispositivos afectados deberán ser actualizados de forma manual para
mitigar los riesgos de explotación, por lo que aún quedan meses de trabajo por
delante para las áreas de TI en las compañías que emplean estos productos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
