Tecnología
Detectan vulnerabilidades críticas en módems móviles
Estas fallas afectan a millones de dispositivos en sectores industriales, sanitarios, automotrices, financieros y de telecomunicaciones, representando serios riesgos de seguridad.
El Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial (ICS CERT) de Kaspersky ha identificado vulnerabilidades de seguridad significativas en los módems móviles Cinterion.
Estas fallas afectan a millones de dispositivos en sectores industriales, sanitarios, automotrices, financieros y de telecomunicaciones, representando serios riesgos de seguridad.
Principales vulnerabilidades
Entre las vulnerabilidades detectadas, destaca la CVE-2023-47610, un fallo de desbordamiento del heap que permite la ejecución remota de código a través de mensajes SMS. Esta brecha de seguridad permite a los atacantes tomar el control del módem sin necesidad de autenticación o acceso físico, comprometiendo la memoria RAM y flash del dispositivo.
Riesgos y consecuencias
Las vulnerabilidades también incluyen fallos en las aplicaciones basadas en Java (MIDlets), que pueden ser manipuladas para ejecutar código no autorizado. Estos problemas amenazan la confidencialidad e integridad de los datos, así como la seguridad de la red y los dispositivos.
Recomendaciones de Kaspersky
Para mitigar estos riesgos, Kaspersky recomienda desactivar las funciones de mensajería SMS no esenciales y utilizar APN privadas con configuraciones de seguridad estrictas. Además, se sugiere la verificación rigurosa de firmas digitales para los MIDlets, control del acceso físico a los dispositivos y la realización de auditorías de seguridad regulares.
Impacto global y mitigación
Evgeny Goncharov, responsable de Kaspersky ICS CERT, subrayó la magnitud del problema, indicando que estas vulnerabilidades pueden causar interrupciones significativas a nivel global, afectando la operatividad y seguridad de múltiples sectores. Los proveedores y operadores de telecomunicaciones deben tomar medidas urgentes para gestionar y mitigar estos riesgos.
Los hallazgos han sido compartidos proactivamente con el fabricante de los módems Cinterion para abordar las vulnerabilidades antes de su divulgación pública. Los módems, desarrollados inicialmente por Gemalto y actualmente propiedad de Telit, son componentes esenciales en las comunicaciones M2M e IoT.
Presidenta de México propone penas severas para espías extranjeros
Progreso honra a sus pilotos líderes en 2024 por su excelencia en logística y seguridad vial
El papa “no está fuera de peligro” y permanecerá hospitalizado
Los 45 personajes guatemaltecos más influyentes
Gremial de Transportistas de Guatemala anuncian paro nacional el lunes 12 de agosto
¿Cómo saber cuál es mi número Claro o Tigo en Guatemala?
Solo 4 de 24 municipalidades en Quetzaltenango listas para nueva ley de residuos
Tragedia en puente Belice: VÍDEO revela posible exceso de velocidad de bus accidentado
