Incidente de seguridad afecta a routers

Varios fabricantes (Cisco, Symantec, Fortinet…) y agencias de seguridad (FBI) han publicado un aviso sobre un problema de seguridad en routers. Este problema bautizado como VPNFilter permite a un atacante hacerse con el control del dispositivo para controlarlo por completo, usarlo para realizar ataques DDoS o monitorizar el tráfico del dispositivo, en especial los protocolos MODBUS y SCADA ampliamente usados en maquinaria industrial.

Cada fabricante afectado por la vulnerabilidad deberá proporcionar una actualización del software del mismo para prevenir esta vulnerabilidad.

El router es la puerta a Internet desde nuestra red de empresa y al ser un elemento critico debemos cuidar también su seguridad, como normal general los consejos de seguridad para estos dispositivos son:

  • Deshabilitar la gestión del dispositivo desde Internet y solo permitirlo desde nuestra red corporativa
  • Cambiar la contraseña por defecto del usuario administrador
  • Mantener actualizado el software del dispositivo y descargarlo solamente desde la web del fabricante
  • Realizar una copia de seguridad de la configuración del dispositivo
  • Realizar una auditoria de los dispositivos de red (IoT) como televisores, termómetros, cámaras…. Para evaluar si realmente es necesario que tengan acceso a Internet y sean accesibles desde Internet

Fuentes:

https://Fortinet.com/blog

https://kb.netgear.com/000058814/Security-Advisory-for-VPNFilter-Malware-on-Some-Routers

https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware

https://elpais.com/tecnologia/2018/05/29/actualidad/1527596711_681961.html

https://elpais.com/tecnologia/2018/05/28/actualidad/1527511542_736752.html

 

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies