{"id":1540974,"date":"2025-01-20T17:11:48","date_gmt":"2025-01-20T17:11:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-protocolos-de-tuneles-no-seguros-exponen-42-millones-de-hosts-incluidos-vpn-y-enrutadores\/"},"modified":"2025-01-20T17:11:53","modified_gmt":"2025-01-20T17:11:53","slug":"los-protocolos-de-tuneles-no-seguros-exponen-42-millones-de-hosts-incluidos-vpn-y-enrutadores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-protocolos-de-tuneles-no-seguros-exponen-42-millones-de-hosts-incluidos-vpn-y-enrutadores\/","title":{"rendered":"Los protocolos de t\u00faneles no seguros exponen 4,2 millones de hosts, incluidos VPN y enrutadores"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Los-protocolos-de-tuneles-no-seguros-exponen-42-millones-de.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una nueva investigaci\u00f3n ha descubierto vulnerabilidades de seguridad en m\u00faltiples <a rel=\"noopener nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/Tunneling_protocol\" target=\"_blank\">protocolos de tunelizaci\u00f3n<\/a> eso podr\u00eda permitir a los atacantes realizar una amplia gama de ataques.<\/p>\n<p>&#8220;Los servidores de Internet que aceptan paquetes de t\u00fanel sin verificar la identidad del remitente pueden ser secuestrados para realizar ataques an\u00f3nimos y proporcionar acceso a sus redes&#8221;, Top10VPN <a rel=\"noopener nofollow\" href=\"https:\/\/www.top10vpn.com\/research\/tunneling-protocol-vulnerability\/\" target=\"_blank\">dicho<\/a> en un estudio, como parte de una colaboraci\u00f3n con el profesor e investigador de KU Leuven Mathy Vanhoef.<\/p>\n<p>Se ha descubierto que hasta 4,2 millones de hosts son susceptibles a los ataques, incluidos servidores VPN, enrutadores dom\u00e9sticos de ISP, enrutadores centrales de Internet, puertas de enlace de redes m\u00f3viles y nodos de redes de entrega de contenido (CDN). China, Francia, Jap\u00f3n, Estados Unidos y Brasil encabezan la lista de pa\u00edses m\u00e1s afectados.<\/p>\n<p>La explotaci\u00f3n exitosa de las deficiencias podr\u00eda permitir a un adversario abusar de un sistema susceptible como proxy unidireccional, as\u00ed como realizar ataques de denegaci\u00f3n de servicio (DoS).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Un adversario puede abusar de estas vulnerabilidades de seguridad para crear servidores proxy unidireccionales y falsificar direcciones IPv4\/6 de origen&#8221;, dijo el Centro de Coordinaci\u00f3n CERT (CERT\/CC) <a rel=\"noopener nofollow\" href=\"https:\/\/kb.cert.org\/vuls\/id\/199397\" target=\"_blank\">dicho<\/a> en un aviso. &#8220;Los sistemas vulnerables tambi\u00e9n pueden permitir el acceso a la red privada de una organizaci\u00f3n o ser abusados \u200b\u200bpara realizar ataques DDoS&#8221;.<\/p>\n<p>Las vulnerabilidades tienen su origen en el hecho de que los protocolos de t\u00fanel como IP6IP6, GRE6, 4in6 y 6in4, que se utilizan principalmente para facilitar las transferencias de datos entre dos redes desconectadas, no autentican ni cifran el tr\u00e1fico sin protocolos de seguridad adecuados como Internet Protocol Security (<a rel=\"noopener nofollow\" href=\"https:\/\/en.wikipedia.org\/wiki\/IPsec\" target=\"_blank\">IPSec<\/a>).<\/p>\n<p>La ausencia de barreras de seguridad adicionales abre la puerta a un escenario en el que un atacante puede inyectar tr\u00e1fico malicioso en un t\u00fanel, una variaci\u00f3n de una falla que fue <a rel=\"noopener nofollow\" href=\"https:\/\/www.tenable.com\/blog\/cve-2020-10136-ip-in-ip-packet-processing-vulnerability-could-lead-to-ddos-network-access\" target=\"_blank\">previamente marcado<\/a> en 2020 (<a rel=\"noopener nofollow\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-10136\" target=\"_blank\">CVE-2020-10136<\/a>).<\/p>\n<p><iframe loading=\"lazy\" title=\"New Tunneling Protocol Vulnerabilities Explained: 4 Million Routers, VPN Servers &amp; More Affected\" width=\"640\" height=\"360\" src=\"https:\/\/www.youtube.com\/embed\/eFZsM3khrSk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>Se les han asignado los siguientes identificadores CVE para los protocolos en cuesti\u00f3n:<\/p>\n<ul>\n<li>CVE-2024-7595 (GRE y GRE6)<\/li>\n<li>CVE-2024-7596 (Encapsulaci\u00f3n UDP gen\u00e9rica)<\/li>\n<li>CVE-2025-23018 (IPv4-en-IPv6 e IPv6-en-IPv6)<\/li>\n<li>CVE-2025-23019 (IPv6-en-IPv4)<\/li>\n<\/ul>\n<p>&#8220;Un atacante simplemente necesita enviar un paquete encapsulado usando uno de los protocolos afectados con dos encabezados IP&#8221;, explic\u00f3 Simon Migliano de Top10VPN.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El encabezado externo contiene la IP de origen del atacante con la IP del host vulnerable como destino. La IP de origen del encabezado interno es la IP del host vulnerable en lugar de la del atacante. La IP de destino es la del objetivo del ataque an\u00f3nimo&#8221;.<\/p>\n<p>Por lo tanto, cuando el host vulnerable recibe el paquete malicioso, autom\u00e1ticamente elimina el encabezado de la direcci\u00f3n IP externa y reenv\u00eda el paquete interno a su destino. Dado que la direcci\u00f3n IP de origen en el paquete interno es la del host vulnerable pero confiable, puede superar los filtros de red.<\/p>\n<p>Como defensas, se recomienda utilizar IPSec o WireGuard para proporcionar autenticaci\u00f3n y cifrado, y aceptar solo paquetes de t\u00fanel de fuentes confiables. A nivel de red, tambi\u00e9n se recomienda implementar filtrado de tr\u00e1fico en enrutadores y middleboxes, realizar una inspecci\u00f3n profunda de paquetes (DPI) y bloquear todos los paquetes de t\u00fanel no cifrados.<\/p>\n<p>&#8220;El impacto en las v\u00edctimas de estos ataques DoS puede incluir congesti\u00f3n de la red, interrupci\u00f3n del servicio a medida que los recursos son consumidos por la sobrecarga de tr\u00e1fico y ca\u00edda de dispositivos de red sobrecargados&#8221;, dijo Migliano. &#8220;Tambi\u00e9n abre oportunidades para una mayor explotaci\u00f3n, como ataques de intermediarios e interceptaci\u00f3n de datos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/unsecured-tunneling-protocols-expose-42.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de enero de 2025\ue804Ravie LakshmananSeguridad\/vulnerabilidad de la red Una nueva investigaci\u00f3n ha descubierto vulnerabilidades de seguridad en<\/p>\n","protected":false},"author":1,"featured_media":1540976,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,30016,26487,159226,13475,201033,36,327,4654,201031,4659,4653,4655,2627,246983,255454,246984,15473,201032,48801,246982,27565,4660],"class_list":["post-1540974","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-enrutadores","tag-exponen","tag-hosts","tag-incluidos","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-millones","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-protocolos","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-seguros","tag-software-malicioso-ransomware","tag-tuneles","tag-violacion-de-datos","tag-vpn","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1540974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1540974"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1540974\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1540976"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1540974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1540974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1540974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}