Internet y tecnologías de la información Roberto Plá Coronel del Ejército del Aire http://robertopla.net/ revista de aeronáutica y astronáutica / marzo 2020 236 internet y nuevas tecnologías SEGURIDAD Cinco agujeros en la red Un “día cero”, en inglés “zeroday” es una vulnerabilidad en un dispositivo que era desconocida para lo usuarios y el fabricante del producto y para que no existe un parche de seguridad. Es una puerta abierta a los sistemas afectados. El término “ataque de día cero” Se refiere a la explotación de esta vulnerabilidad desconocida, y por ello se trata de un tipo de incidente sumamente peligroso para el sistema atacado y que, paradójicamente, puede pasar desapercibido. El término se refiere al numero de días que pasan desde que se descubrió la vulnerabilidad y se corrige el defecto de seguridad. La primera incógnita al descubrir un “día cero” es si hay alguien que lo había descubierto antes y si ha sido explotado. En el mundo de los hackers y los ciberejércitos que trabajan en el anonimato, disponer de un “día cero” supone una gran ventaja, ya que permite explorar sistemas sin provocar sospechas o perpetrar ataques sin defensa posible. Internet, la red de redes no es una entelequia virtual. Es una serie de sistemas interconectados por cables y máquinas que dirigen el flujo de datos desde los servidores a otros servidores y a los terminales que solicitan o envian esta información. Estas máquinas, denominadas según su función “router” (encaminadores) “gateway” (puerta de acceso), “DNS” (servidor de nombres de dominio) y otros, realizan funciones vitales para esta interconexión de redes y por ellas pasa toda la información de la red. Un “día cero” en el software que las hace funcionar, es un desastre potencial de proporciones gigantescas: el tráfico puede haber sido inspeccionado si alguien había creado malware para aprovecharse de él (un “exploit” en la jerga de loa hackers) o entre que se da a conocer y se aplica un parche que lo corrija, puede ser usado por alguien que se adelante a la solución. Por eso la comunicación publica de un “día cero” es compleja: por una parte hay que advertir a los afectados, no dar demasiadas pistas a los “malos” y enviar toda la información a los “buenos” que corregirán el fallo. La importancia de un “día cero” aumenta con la popularidad del sistema afectado o la importancia de la información a la que proporciona acceso. Por eso, la noticia de la existencia de cinco vulnerabilidades de este tipo en equipos de la casa Cisco ha supuesto una gran conmoción en el mundo de la seguridad informática. La empresa cuyo nombre hace referencia a u origen en la ciudad de San Francisco en 1984, es el fabricante más importante de esas máquinas que controlan la red. Investigadores de la empresa de seguridad Armis han encontrado cinco vulnerabilidades graves que afectan a decenas de millones de dispositivos que utilizan el protocolo CPD (Cisco Discovery Protocol) y que permiten la ejecución de código sin intervención del usuario en dispositivos como routers, servidores de telefonía IP, cámaras IP,... Además de desarrollar el hardware de sus equipos, Cisco Systems también se ocupa de desarrollar su propio software de gestión y configuración de los mismos de código actualmente cerrado y propietario.
RAA _891
To see the actual publication please follow the link above