Cerca de 500 millones de dispositivos de Internet de las Cosas (IoT) son vulnerables debido a un fallo de seguridad de 10 años

En el Internet de las Cosas (IoT) la seguridad es un punto crítico, ya que una gran cantidad de fabricantes no facilitan la actualización de sus dispositivos. Un informe acaba de revelar que casi 500 millones de dispositivos empresariales son vulnerables a un ataque por un fallo de seguridad de hace 10 años:

Cerca de 500 millones de dispositivos de Internet de las Cosas (IoT) son vulnerables a ataques cibernéticos en empresas de todo el mundo debido a un fallo de seguridad de 10 años, según un nuevo informe de un proveedor de software de seguridad.

El exploit web en cuestión se conoce como «DND rebinding«, un ataque revelado por primera vez en la conferencia RSA en 2008 y permite a un atacante eludir un firewall de red y usar el navegador web de la víctima para acceder a otros dispositivos en la red. El atacante puede obtener acceso al navegador web a través de un enlace malicioso incluido dentro de un correo electrónico, anuncio publicitario u otra fuente. Esto puede hacer que los dispositivos filtraran datos, fuesen comprometidos o secuestrados, lo que podría conducir a que fueran usados en una botnet para ataques similares al llevado a cabo por el malware Mirai, que tiró sitios web en 2016.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.