La mayoría de países cuentan con equipos enteros encargados de estar al tanto de todo lo relacionado con ciberseguridad, y estos de hecho trabajan para encontrar cualquier tipo de vulnerabilidad que haya sin documentar. En septiembre de 2021 se notificó la existencia de una de ellas (de hecho una muy grande), pero no ha sido hasta ahora cuando se sabe que podría estar afectando a millones de dispositivos IoT de todo el mundo.

Una vulnerabilidad que «envenena» los DNS

Esta vulnerabilidad afecta a la implementación del llamado Sistema de Nombres de Dominio o DNS (concretamente a las bibliotecas uClibc y uClibc-ng). Los servidores DNS son absolutamente necesarios para poder navegar por Internet, ya que estos son algo así como «traductores» que funcionan a la hora de acceder a un dominio cualquiera de la red. Cuando decimos que son necesarios es porque ningún equipo conectado puede funcionar sin ellos, y de ahí que esta nueva vulnerabilidad sea tan masiva.

Esta vulnerabilidad estaría facilitando a que los hackers ataquen a través del método conocido como envenenamiento de DNS. Con este, lo que consiguen es modificar el código interno para que el DNS de un dispositivo acceda a un dominio no deseado por el usuario, llevándolo a otro que esté bajo el control total del atacante. Este ataque es muy selectivo, ya que el usuario podría estar viendo como su dispositivo funciona de una manera normal, mientras que esa»desviación» provocada de la DNS podría estar afectando a elementos o datos muy concretos, como información bancaria.

Con este tipo de procedimiento también se pueden llevar a cabo los ataques Man-in-the-middle (o MitM), realmente peligrosos. Con estos lo que se busca es interceptar una comunicación entre dos interlocutores, y gracias a la suplantación por envenenamiento de DNS, tomar el papel de uno de ellos. Estos son muy peligrosos, especialmente en el ámbito empresarial, donde pueden dar acceso a información confidencial.

Lo delicado de atacar dispositivos IoT

Nuestros ordenadores siempre van a ser el objetivo de hackers y ciberdelincuentes, pero gracias a los antivirus que tenemos para Windows hoy en día siempre es más difícil que puedan acceder a ellos. El problema es que este tipo de vulnerabilidades atacan a dispositivos IoT, es decir, dispositivos de todo tipo que están también conectados a Internet. En este grupo podemos meter todo tipo de dispositivos, desde neveras hasta sensores de luz, pasando por cámaras de seguridad.

Es importante nuestras redes domésticas siempre sean lo más seguras posibles, pero por desgracia este tipo de vulnerabilidades que os contamos hoy son más difíciles de defender. Por suerte, hay muchos equipos de ciberseguridad por el mundo encargados de detectarlas, y estas no suelen tardar demasiado en ser parcheadas.