{"id":1080047,"date":"2023-12-06T18:17:29","date_gmt":"2023-12-06T18:17:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/sierra21-las-fallas-en-los-enrutadores-inalambricos-sierra-exponen-sectores-criticos-a-ataques-ciberneticos\/"},"modified":"2023-12-06T18:17:32","modified_gmt":"2023-12-06T18:17:32","slug":"sierra21-las-fallas-en-los-enrutadores-inalambricos-sierra-exponen-sectores-criticos-a-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sierra21-las-fallas-en-los-enrutadores-inalambricos-sierra-exponen-sectores-criticos-a-ataques-ciberneticos\/","title":{"rendered":"Sierra:21 &#8211; Las fallas en los enrutadores inal\u00e1mbricos Sierra exponen sectores cr\u00edticos a ataques cibern\u00e9ticos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Sierra21-Las-fallas-en-los-enrutadores-inalambricos-Sierra-exponen.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha descubierto una colecci\u00f3n de 21 fallas de seguridad en enrutadores celulares Sierra Wireless AirLink y componentes de software de c\u00f3digo abierto como <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/TinyXML\" target=\"_blank\">peque\u00f1oXML<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/openNDS\/openNDS\" target=\"_blank\">AbiertoNDS<\/a>.<\/p>\n<p>Seguimiento colectivo como <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/research-labs\/sierra21\/\" target=\"_blank\"><strong>Sierra:21<\/strong><\/a>, los problemas exponen a m\u00e1s de 86.000 dispositivos en sectores cr\u00edticos como energ\u00eda, atenci\u00f3n m\u00e9dica, gesti\u00f3n de residuos, comercio minorista, servicios de emergencia y seguimiento de veh\u00edculos a amenazas cibern\u00e9ticas, seg\u00fan Forescout Vedere Labs.  La mayor\u00eda de estos dispositivos se encuentran en EE. UU., Canad\u00e1, Australia, Francia y Tailandia.<\/p>\n<p>&#8220;Estas vulnerabilidades pueden permitir a los atacantes robar credenciales, tomar el control de un enrutador inyectando c\u00f3digo malicioso, persistir en el dispositivo y usarlo como punto de acceso inicial a redes cr\u00edticas&#8221;, dijo la empresa de ciberseguridad industrial. <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/blog\/sierra21-supply-chain-vulnerabilities-iot-ot-routers\/\" target=\"_blank\">dicho<\/a> en un nuevo an\u00e1lisis.<\/p>\n<section class=\"check_two_webinar clear badbox\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz?  Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>De las 21 vulnerabilidades, una est\u00e1 clasificada como cr\u00edtica, nueve como alta y 11 como de gravedad media.<\/p>\n<p>Esto incluye ejecuci\u00f3n remota de c\u00f3digo (RCE), secuencias de comandos entre sitios (XSS), denegaci\u00f3n de servicio (DoS), acceso no autorizado y omisiones de autenticaci\u00f3n que podr\u00edan explotarse para tomar el control de dispositivos vulnerables, realizar robo de credenciales mediante la inyecci\u00f3n de malware. JavaScript, bloquear la aplicaci\u00f3n de administraci\u00f3n y realizar ataques de adversario en el medio (AitM).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701886648_598_Sierra21-Las-fallas-en-los-enrutadores-inalambricos-Sierra-exponen.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1701886648_598_Sierra21-Las-fallas-en-los-enrutadores-inalambricos-Sierra-exponen.jpg\" alt=\"Enrutadores inal\u00e1mbricos Sierra\" border=\"0\" data-original-height=\"600\" data-original-width=\"2020\" title=\"Enrutadores inal\u00e1mbricos Sierra\"\/><\/a><\/div>\n<p>Estas deficiencias tambi\u00e9n pueden convertirse en armas mediante malware botnet para la propagaci\u00f3n autom\u00e1tica similar a un gusano, la comunicaci\u00f3n con servidores de comando y control (C2) y la esclavizaci\u00f3n de las m\u00e1quinas susceptibles afectadas para lanzar ataques DDoS.<\/p>\n<p>Se han publicado correcciones para las fallas en <a rel=\"nofollow noopener\" href=\"https:\/\/source.sierrawireless.com\/resources\/airlink\/software_reference_docs\/release-notes\/aleos-4,-d-,17,-d-,0-release-notes\/\" target=\"_blank\">ALEOS 4.17.0<\/a> (o <a rel=\"nofollow noopener\" href=\"https:\/\/source.sierrawireless.com\/resources\/airlink\/software_reference_docs\/release-notes\/aleos-4,-d-,9,-d-,9-release-notes\/\" target=\"_blank\">ALEOS 4.9.9<\/a>), y <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/openNDS\/openNDS\/releases\" target=\"_blank\">AbiertoNDS 10.1.3<\/a>.  TinyXML, por otro lado, ya no se mantiene activamente, lo que requiere que los proveedores afectados aborden los problemas posteriormente.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los atacantes podr\u00edan aprovechar algunas de las nuevas vulnerabilidades para tomar el control total de un enrutador OT\/IoT en infraestructura cr\u00edtica y lograr diferentes objetivos como interrupci\u00f3n de la red, espionaje, movimiento lateral y mayor despliegue de malware&#8221;, dijo Forescout.<\/p>\n<p>&#8220;Las vulnerabilidades que afectan la infraestructura cr\u00edtica son como una ventana abierta para los malos actores en cada comunidad. Los actores patrocinados por el estado est\u00e1n desarrollando malware personalizado para usar enrutadores con fines de persistencia y espionaje. Los ciberdelincuentes tambi\u00e9n est\u00e1n aprovechando los enrutadores y la infraestructura relacionada para servidores proxy residenciales y para reclutarse en botnets. &#8220;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/sierra21-flaws-in-sierra-wireless.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de diciembre de 2023\ue804Sala de redacci\u00f3nAmenaza cibern\u00e9tica\/vulnerabilidad Se ha descubierto una colecci\u00f3n de 21 fallas de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1080048,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,6634,4664,6215,30016,26487,3233,4662,88836,4668,246,201033,36,4654,201031,4659,4653,4655,37406,4666,4665,24400,219745,201032,4660],"class_list":["post-1080047","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-ciberneticos","tag-como-hackear","tag-criticos","tag-enrutadores","tag-exponen","tag-fallas","tag-filtracion-de-datos","tag-inalambricos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-sectores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sierra","tag-sierra21","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1080047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1080047"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1080047\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1080048"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1080047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1080047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1080047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}