Teléfonos IP, cámaras, switches y firewalls de Cisco son fácilmente

hackeables debido a vulnerabilidades críticas

Un serio descubrimiento amenaza el entorno de seguridad en redes de miles de organizaciones en todo el mundo.
Recientemente fue hallada una serie de vulnerabilidades en diversos productos empresariales de Cisco (teléfonos
IP, switches, firewalls, cámaras, entre otros) que, de ser explotadas, permitirían a los actores de amenazas amplio
acceso a las redes empresariales afectadas. Cisco es el principal proveedor de esta clase de dispositivos para
entornos corporativos, por lo que millones de usuarios están en riesgo.
Un hacker malicioso podría explotar alguna de estas vulnerabilidades (apuntando contra un switch, por ejemplo)
para recolectar grandes cantidades de información interna sin cifrar y, posteriormente, desplazarse a través de la
red comprometida. Además, los atacantes podrían explotar otras vulnerabilidades conocidas para atacar
múltiples dispositivos Cisco a la vez para encenderlos y apagarlos a voluntad, emplearlos como punto de acceso y
como medio de recolección de información confidencial.
Acorde a Ben Seri, de la firma de seguridad en redes Armis, las fallas se originan, irónicamente, de la
implementación de una estrategia de seguridad en redes conocida como segmentación, que consiste en aislar
diferentes partes de una red para evitar problemas generalizados: “La segmentación de una red es clave para su
protección, aunque en ocasiones se crean agujeros de seguridad explotables, lo que puede resultar benéfico para
los grupos de actores de amenazas”, menciona el experto.

Las vulnerabilidades residen específicamente en Cisco Discovery Protocol (CDP), un mecanismo que permite a los
productos de la compañía transmitir sus identidades entre sí dentro de una red privada. Todos los dispositivos de
red emplean mecanismos similares, aunque CDP es una patente propiedad de Cisco.

Diagrama del escenario de ataque

FUENTE: Armis

Aunque el uso de CDP facilita algunas funciones de red, también representa un punto de acceso fácil para los
actores de amenazas. Para empeorar las cosas, estas vulnerabilidades pueden ser explotadas para atacar a decenas
de dispositivos de forma simultánea o para tomar control de dispositivos elementales en la red comprometida,
menciona el reporte de la firma de seguridad en redes.

En total, los expertos de Armis detectaron cinco vulnerabilidades, que fueron reportadas a Cisco a finales de 2019.
Desde entonces, la compañía tecnológica ha estado lanzando actualizaciones de seguridad para los productos
potencialmente afectados, tarea compleja debido a que el mecanismo CDP no se implementa de forma
completamente idéntica en todos los desarrollos de Cisco.

Acorde al Instituto Internacional de Seguridad Cibernética (IICS), esta ardua labor no solo consiste en la instalación
automática de actualizaciones de seguridad, puesto que muchos de los dispositivos afectados deberán ser
actualizados de forma manual para mitigar los riesgos de explotación, por lo que aún quedan meses de trabajo por
delante para las áreas de TI en las compañías que emplean estos productos.