Investigadores alertan sobre fallas graves en hardware IP KVM de cuatro grandes empresas
La seguridad de una red corporativa suele compararse con una fortaleza, pero la historia de la seguridad informática nos ha enseñado que los muros más altos caen por las grietas más pequeñas. En la actualidad, una comunidad de investigadores está dando la voz de alarma acerca de una amenaza creciente y subestimada; los dispositivos IP KVM.
Estas herramientas, las cuales se puede adquirir con facilidad por precios irrisorios que oscilan entre los 30 y 100 dólares, dependiendo del país en donde estés, están otorgando a ciberdelincuentes externos y empleados malintencionados un control absoluto sobre infraestructuras críticas, permitiendo maniobras de compromiso que antes requerían una presencia física o recursos técnicos masivos.
Un IP KVM es una ventana remota al “alma” de un ordenador. Aunque su tamaño apenas supera al de una baraja de naipes, su capacidad de gestión es total. A diferencia de los programas de escritorio remoto convencionales, estos equipos operan a nivel de BIOS o UEFI.
Esto significa que tienen el control sobre el hardware antes de que el propio sistema operativo empiece a cargar. Para un administrador de sistemas, esto es el paraíso de la eficiencia, debido a que puede arreglar un servidor en otra ciudad como si estuviese sentado frente a él.
No obstante, para un cibercriminal, esta herramienta representa la llave maestra definitiva, debido a que permite evadir casi cualquier medida de seguridad basada en el software que resida en el disco duro. El peligro real surge de una combinación letal de negligencia técnica y diseño deficiente.
Muchos de estos dispositivos se conectan directamente a Internet sin las protecciones adecuadas, quedando expuestos a escaneos globales. En otros casos, el riesgo proviene del interior de la propia organización, donde un usuario con acceso físico puede conectar uno de estos dispositivos de manera clandestina para abrir una puerta trasera permanente.
TIC Defense es una empresa que se enfoca en prevenir y dar respuesta rápida a todo tipo de incidentes maliciosos. Contamos con un conjunto de herramientas y productos de última tecnología, los cuales se adaptan a las necesidades de tu organización.
La situación se agrava por el hecho de que el firmware de estos dispositivos suele estar plagado de vulnerabilidades que permiten una toma de control remota sin un gran esfuerzo técnico. Hace poco, una firma de seguridad informática ha puesto cifras a esta negligencia al documentar nueve vulnerabilidades críticas en modelos de cuatro fabricantes distintos.
Lo más alarmante de este informe no es la existencia de los fallos, sino su naturaleza básica. Algunos líderes de esta investigación han sido tajantes en afirmar que no estamos ante vulnerabilidades de día cero sofisticadas o ante piezas de ingeniería inversa que requieran mentes privilegiadas.
Por el contrario, se trata de la falta de controles elementales que cualquier equipo conectado debería tener por defecto en pleno siglo XXI. Se muestran errores de principiante, como la falta de verificación de entradas, sistemas de autenticación inexistentes o mediocres, carencia de verificación criptográfica y una ausencia total de límites en los intentos de acceso.
Es una regresión tecnológica que nos devuelve a los peores años del Internet de las Cosas, cuando las cámaras de seguridad y los refrigeradores inteligentes eran puertas abiertas para los hackers maliciosos. La diferencia más importante, y lo que hace que este caso sea crítico, es que un IP KVM no es un electrodoméstico común, se trata de un puente que otorga el equivalente a un acceso físico total a servidores y estaciones de trabajo de alto valor.
