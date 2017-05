El campanense Ezequiel Fernández el año pasado en EKo Party. Foto: Twitter @Capitan_Alfa A finales del año pasado, el campanense Ezequiel Fernández, junto con un colega costarricense descubrió una importante falla de seguridad informática de impacto global: el StringBleed. La lista de dispositivos afectados se cuenta por decenas. Luego de descubrir fallas en seguridad en equipos de PLC’s, el hacker campanense Ezequiel Fernández vuelve a ser noticia en el exclusivo mundo de la seguridad informática. Junto con un colega costarricense, decidieron probar diferentes combinaciones de cadenas en "community" para acceder a diferentes dispositivos remotamente. "En primer lugar –relata- pusimos cadenas como root, admin, user y vimos que haciendo un snmpget con estas community, eran capaces de recuperar información de diferentes dispositivos. Pero había algunos dispositivos que pusieras lo que pusieras siempre respondían sin importar el valor utilizado". En teoría, para visualizar o escribir información vía SNMPv1 o v2, es necesario utilizar la misma cadena de comunidad que en el dispositivo al que se quiere acceder, sin embargo, vieron que esto no era siempre así, y eran capaces de acceder poniendo cualquier cadena o valor para autenticar el agente SNMP con éxito. Lo mejor de todo, es que no solo podías leer toda la información, sino también escribirla, y por supuesto de manera remota. Es decir, con saber la IP pública de un dispositivo, y usando SNMP con una cadena cualquiera para la comunidad tenías acceso de lectura y escritura a todo su sistema operativo. Debido al grave fallo de seguridad, se le ha asignado el CVE-2017-5135, o también conocido como StringBleed. La lista de dispositivos afectados se cuenta por decenas, equipos de Cisco y también del fabricante Technicolor son los más afectados. Los investigadores de este fallo de seguridad siguen buscando más dispositivos que tengan este gravísimo fallo de seguridad, y es que ya han descubierto un total de 150 equipos diferentes. Las consecuencias de un dispositivo afectado por StringBleed son muy graves, y que debido a este fallo de seguridad, usuarios malintencionados podrían leer y escribir la configuración de nuestros dispositivos, sin necesidad de credenciales o login de ningún tipo, simplemente usando cualquier valor en la cadena/entero. Por supuesto, también podrán recuperar contraseñas del dispositivo y acceder fácilmente a su panel de control vía web. También los PLCs Un Controlador Lógico Programable, más conocido por sus siglas en inglés PLC (Programmable Logic Controller), es una computadora industrial utilizada en la ingeniería automática o automatización industrial, para automatizar procesos electromecánicos. Ezequiel Fernández, encontró fallas en esa tecnología y fue invitado a exponer su trabajo en la EKO Party 2016. "Me incliné –dijo Fernández- a estudiar temáticas que involucran ICS (Sistemas de Control Industrial) y en el camino me topé con un par de fallos en toda la línea de PLC. A ese hallazgo, lo convertí en Research (investigación) para luego volcarlo en un Paper académico al que hace poco más de un mes envié a EKO Party. Después de haber pasado por varias instancias, lo aprobaron". Los fallos descubiertos por Fernández sobre los PLCs le permiten apagar o alterar el correcto funcionamiento de la máquina que controla, embeber algún malware en el dispositivo e incluso Fernández puede llegar a tomar control absoluto de la computadora del administrador que opere este dispositivo. Masivo ciberataque afectó ayer al menos a 99 países Un ataque informático a gran escala sacudió al mundo el viernes, al parecer aprovechando una falla expuesta en documentos filtrados de la Agencia de Seguridad Nacional (NSA) de Estados Unidos. El ataque se produjo mediante un virus "ransomware", una técnica utilizada por los hackers que bloquea archivos de los usuarios a menos que paguen a los atacantes una suma designada en la moneda virtual Bitcoin. El alcance de los ataques no estaba claro, pero algunos analistas informaron que decenas de países habían sido afectados por el virus, vinculado a ataques contra hospitales de Gran Bretaña así como al gigante español de las telecomunicaciones Telefónica y a la compañía privada de correo estadounidense FedEx. El Departamento de Seguridad Nacional de Estados Unidos dijo ser consciente de que las infecciones por el ransomware alcanzaron a "varios países alrededor del mundo". "Hasta ahora hemos detectado más de 75.000 ataques en 99 países", dijo Jakub Kroustek, de la empresa de seguridad Avast, a las 02H00 GMT. Los laboratorios de seguridad Forcepoint indicaron en un comunicado que "una campaña altamente maliciosa" había sido lanzada a través del correo electrónico, consistente en el envío de unos 5 millones de correos por hora. El nombre del virus es WCry, pero los analistas también estaban usando variantes, como WannaCry. Forcepoint destacó que el ataque tenía "alcance global" y afecta a organizaciones en Australia, Bélgica, Francia, Alemania, Italia y México, entre otros países.





El ataque consiste en bloquear archivos de los usuarios solicitando que paguen una suma designada en la moneda virtual Bitcoin para liberarlos. Foto: Twitter.



La Seguridad informática es cosa seria

