Cuidado si usas UPnP, múltiples vulnerabilidades están poniendo en peligro tu red; aprende a protegerte
A principios de 2019 os hablamos de cómo proteger tu dispositivo Chromecast para evitar que un grupo de piratas informáticos reprodujera en ellos, de forma remota, vídeos del youtuber PewDiePie. Lo que parecía una simple broma, finalmente ha resultado ser un fallo de seguridad que afecta a millones de usuarios en todo el mundo, y todo ello por culpa de utilizar dispositivos antiguos con servidores UPnP obsoletos y con vulnerabilidades que ponen en peligro toda nuestra red local.
La firma de seguridad Trend Micro advierte de una gran cantidad de dispositivos conectados a Internet que están utilizando versiones vulnerables de demonios y servicios relacionados con el protocolo UPnP. Podéis visitar nuestro tutorial sobre deshabilitar Plug and Play en Windows.
Esta firma de seguridad ha encontrado con una simple búsqueda en Shodan más de 1.6 millones de dispositivos conectados a Internet a través de este protocolo. Más del 50% de todos estos dispositivos están utilizando versiones obsoletas de MiniUPnPd o la biblioteca UPnP de Broadcom que tienen graves vulnerabilidades que pueden permitir a cualquier pirata informático tomar el control de la red de la víctima.
Trend Micro advierte de que una gran cantidad de dispositivos antiguos, como routers, impresoras, NAS, SmartTV, reproductores multimedia, consolas y hasta cámaras IP tienen este protocolo habilitado por defecto y, al tratarse de dispositivos antiguos, utilizan librerías obsoletas con varias vulnerabilidades conocidas que pueden explotarse muy fácilmente. Algunas de las vulnerabilidades encontradas en los dispositivos UPnP expuestos datan de 2013, como CVE-2013-0230, que permite ejecutar código de forma remota, CVE-2013-0229, que permite realizar ataques DoS, y otras datan de 2017, como CVE-2017-1000494, un fallo que puede permitir la ejecución de código por la falta de una variable.
Los países con más dispositivos UPnP vulnerables conectados a la red son China, Rusia, Taiwán y Estados Unidos. España, aunque no está en el top-10, también es uno de los países con más servidores UPnP vulnerables conectados.
Aunque los piratas informáticos que hackearon los dispositivos Chromecast para reproducir los vídeos de PewDiePie no hicieron más que eso, estas vulnerabilidades pueden utilizarse con malas intenciones para poner en peligro la seguridad de los usuarios o robar datos personales de los mismos. Por ello, si no queremos estar en peligro, es necesario saber cómo podemos proteger nuestra red de las vulnerabilidades detectadas en los servidores UPnP.
Cómo proteger nuestra red y nuestros dispositivos de estas vulnerabilidades UPnP
La firma de seguridad afirma que para poder protegernos de estas vulnerabilidades y garantizar que nuestros dispositivos no queden expuestos en Internet es necesario actualizar el firmware de todos ellos a la última versión de manera que la vulnerabilidad como tal quede solucionada. Además, si no usamos las funciones del protocolo UPnP, es recomendable deshabilitar este protocolo en el router y en los dispositivos que lo utilicen de manera que no puedan atacarnos a través de él.
Por último, Trend Micro recomienda que, si sospechamos que nuestro dispositivo puede haberse visto afectado por estas vulnerabilidades y puede estar en manos de los piratas informáticos, lo mejor que podemos hacer es restablecer su configuración a los valores de fábrica, restablecer el firmware por completo o, en último caso, sustituir el router o dispositivo por otro más moderno y actualizado que no sea vulnerable.
¿Utilizas el protocolo UPnP? ¿Tus dispositivos están protegidos frente a estos ataques?