Se han revelado varias vulnerabilidades de seguridad en las plataformas de administraci\u00f3n de la nube asociadas con tres proveedores de enrutadores celulares industriales que podr\u00edan exponer las redes de tecnolog\u00eda operativa (OT) a ataques externos.<\/p>\n
Los hallazgos fueron presentado<\/a> por la firma israel\u00ed de ciberseguridad industrial OTORIO en la conferencia Black Hat Asia 2023 la semana pasada.<\/p>\n Las 11 vulnerabilidades permiten “la ejecuci\u00f3n remota de c\u00f3digo y el control total sobre cientos de miles de dispositivos y redes OT, en algunos casos, incluso aquellos que no est\u00e1n configurados activamente para usar la nube”.<\/p>\n Espec\u00edficamente, las deficiencias residen en las soluciones de administraci\u00f3n basadas en la nube que ofrecen Sierra Wireless, Teltonika Networks e InHand Networks para administrar y operar dispositivos de forma remota.<\/p>\n La explotaci\u00f3n exitosa de las vulnerabilidades podr\u00eda plantear graves riesgos para los entornos industriales, lo que permitir\u00eda a los adversarios eludir las capas de seguridad, filtrar informaci\u00f3n confidencial y lograr la ejecuci\u00f3n remota del c\u00f3digo en las redes internas.<\/p>\n Peor a\u00fan, los problemas podr\u00edan armarse para obtener acceso no autorizado a dispositivos en la red y realizar operaciones maliciosas, como el apagado con permisos elevados.<\/p>\n Esto, a su vez, es posible gracias a tres vectores de ataque diferentes que podr\u00edan explotarse para comprometer y apoderarse de dispositivos IIoT administrados en la nube a trav\u00e9s de sus plataformas de administraci\u00f3n basadas en la nube:<\/p>\n Las seis fallas que afectan a Teltonika Networks (CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-2586, CVE-2023-2587 y CVE-2023-2588) se descubrieron luego de un “completo investigaci\u00f3n” realizada en colaboraci\u00f3n con Claroty.<\/p>\n Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n \u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n Guardar mi asiento!<\/a><\/div>\n “Un atacante que explote con \u00e9xito estos enrutadores industriales y dispositivos IoT puede causar una serie de impactos en dispositivos y redes comprometidos, incluido el monitoreo del tr\u00e1fico de red y el robo de datos confidenciales, el secuestro de conexiones a Internet y el acceso a servicios internos”, dijo el compa\u00f1\u00edas<\/a> dicho<\/a>.<\/p>\n OTORIO dijo que los dispositivos administrados en la nube representan un riesgo “enorme” para la cadena de suministro y que el compromiso de un solo proveedor puede actuar como una puerta trasera para acceder a varias redes OT de una sola vez.<\/p>\n El desarrollo se produce poco m\u00e1s de tres meses despu\u00e9s de que la compa\u00f1\u00eda de ciberseguridad revelara 38 fallas de seguridad en los dispositivos inal\u00e1mbricos industriales de Internet de las cosas (IIoT) que podr\u00edan proporcionar a los atacantes una ruta directa a las redes OT internas y poner en riesgo la infraestructura cr\u00edtica.<\/p>\n “A medida que la implementaci\u00f3n de dispositivos IIoT se vuelve m\u00e1s popular, es importante tener en cuenta que sus plataformas de administraci\u00f3n en la nube pueden ser atacadas por actores de amenazas”, dijo el investigador de seguridad Roni Gavrilov. “La explotaci\u00f3n de una \u00fanica plataforma de proveedor de IIoT podr\u00eda actuar como un ‘punto de pivote’ para los atacantes, accediendo a miles de entornos a la vez”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\")
<\/a><\/center><\/div>\n![\"Redes](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1684161654_951_Enrutadores-celulares-industriales-en-riesgo-11-nuevas-vulnerabilidades-exponen-las.png\" "\\"Redes")
<\/div>\n\n
\n
\n