martes, 13 de agosto de 2019

Y el ransomware sigue y sigue

Hola y bienvenidos de nueva cuenta a esta gustada y nunca menospreciada sección de martes tecnológico.

En esta ocasión les vuelvo a hablar de ransomware pero este ahora no solo afecta a los dispositivos de escritorio sino que también se ha detectado que puede afectar a cámaras DSLR.

Photo by JESHOOTS.COM on Unsplash
Según la firma de seguridad Check Point es posible que un atacante pueda propagar el malware a las cámaras por medio de WiFi (si el equipo cuenta con esta característica) y el atacante se encuentra dentro del rango de alcance o desde una computadora por medio de USB si la computadora en cuestión ya ha sido infectada con el malware.


Todo esto es posible gracias al uso del protocolo PTP/IP el cual fundamentalmente sirve para intercambiar datos entre la cámara y otro dispositivo que soporte el mismo protocolo.

Desde la perspectiva de un atacante PTP es un excelente objetivo:
  • PTP es un protocolo que no requiere autentificación y que además soporta una gran variedad de comandos complejos.
  • Esta vulnerabilidad puede ser explotada por medio de USB como por medio de Wifi.
  • El soporte de Wifi hace a las cámaras aún más vulnerables frente a atacantes que se encuentren en las cercanías.
Photo by Chris Ried on Unsplash
Como ya mencioné previamente los ataques se pueden realizar por dos medios:
  • USB - Para un atacante que ya infectó tu computadora y ahora quiere infectar también tu cámara.
  • Wifi - Un atacante puede crear un punto de acceso Wifi en un punto turístico concurrido, un aeropuerto por ejemplo, y así infectar la cámara.
Así que para no aburrirlos más con cosas que lvm y que no entienden, les dejo directo la solución aquí abajo.

El fabricante Canon ha publicado un aviso de seguridad así como un parche para el firmware el cual se recomienda aplicar a la brevedad.

Así que ya saben amiguitos, si tienen una DSLR Canon es momento de actualizarla.

Hackerman.