29 de enero de 2013 / 06:02 p.m.

Especialistas en seguridad informática dijeron que dispositivos sean vulnerables a ataques cibernéticos debido a errores de programación en routers y otros equipos de redes que utilizan el estándar UPnP.

 

Boston.- Errores de programación en tecnologías de redes usadas ampliamente exponen a decenas de millones de computadores personales, impresoras y unidades de almacenamiento al ataque de piratas cibernéticos en Internet, dijeron investigadores de una firma que fabrica software de seguridad.

El problema está en los routers de computadores y otros equipos de redes que utilizan un estándar empleado comúnmente conocido como Universal Plug and Play, o UPnP.

El UPnP es un conjunto de protocolos de comunicación que facilita que las redes identifiquen y se comuniquen con otros equipos, reduciendo la cantidad de trabajo que toma configurarlas.

El fabricante de software de seguridad Rapid7 dijo en un documento que será divulgado el martes que descubrió entre 40 millones y 50 millones de dispositivos que eran vulnerables a ataques de piratas cibernéticos debido a tres conjuntos separados de problemas que los investigadores de la firma han identificado en el estándar UPnP.

La larga lista de dispositivos incluye productos de fabricantes que incluyen a Belkin, D-Link, la división de Cisco Systems Inc Linksys y Netgear.

Representantes de Belkin, D-Link, Linksys y Netgear no pudieron ser contactados para hacer comentarios.

Chris Wysopal, director de tecnología de la firma de software de seguridad Veracode, dijo que considera que la publicación de los hallazgos de Rapid7 centrará la atención hacia la aún incipiente área de seguridad UPnP, alentando a otros investigadores de seguridad a buscar más errores de programación en los protocolos UPnP.

Rapid7 ha advertido en privado a los fabricantes de dispositivos electrónicos sobre los problemas detectados a través del CERT Coordination Center, un grupo del Instituto de Ingeniería de Software de la Universidad Carnegie Mellon que ayuda a los investigadores a reportar vulnerabilidades a las compañías afectadas.

Los errores de programación podrían permitir a los piratas cibernéticos acceder a archivos confidenciales, robar contraseñas, tomar el control total de computadores personales, así como también acceder en forma remota a dispositivos como webcams, impresoras y sistemas de seguridad, según Rapid7.

El jefe de tecnología de Rapid7, HD Moore, aconseja que los usuarios de computadores usen a la brevedad una herramienta gratuita lanzada por la compañía para identificar a equipamiento vulnerable y posteriormente desconectar la funcionalidad UPnP en esos equipos.

La herramienta para ayudar a identificar esos equipos puede descargarse desde el sitio web de Rapid7.

REUTERS