Image default
Blog

EtherOops: el ciberataque del que podrías ser víctima si usas cables de Ethernet defectuosos

Computadora protegida, servidor protegido, smartphones protegidos ¿y los cables de Ethernet? Seguro no habías imaginado que tus cables de Ethernet podrían representar una vulnerabilidad de seguridad para tu empresa. La realidad es que sí y ya se considera un posible riesgo.

El nuevo ciberataque EtherOops permite a los ciberatacantes saltarse soluciones de seguridad como el firewall y NAT. Y aunque suena bastante alarmante, es necesario entender que esto solo es posible si hay alguno error o defecto en los cables de ethernet.

¿Cómo funciona EtherOops?

La empresa de seguridad basada en California, Estados Unidos, Armis descubrió este ciberataque en un experimento realizado por su equipo, por lo que dejó en claro que no se trata un ataque detectado luego de ser ejecutado.

El ciberataque contra cables de Ethernet funciona de paquete en paquete. Este tipo de ataques se usan generalmente cuando los paquetes de red se colocan uno dentro del otro. Esto les permite ocultar el código malicioso dentro de los paquetes y que pasen por alto el firewall o NAT.

Así, como un paquete tiene tanto partes externas como internas, cuando los cables Ethernet están defectuosos se podrían generar estos problemas.

Los investigadores de Armis agregaron que para que el EtherOops sea posible debe estar presente lo siguiente:

  • Envío de paquetes legítimos a través de firewall o NAT.
  • Que haya cambios de bits, algo que puede ocurrir si hay cables defectuosos.
  • Comprobar la dirección MAC interna.

Cómo son los cables de Ethernet defectuosos

Cómo son los cables de Ethernet defectuosos

Aunque aun no haya un caso real de este ciberataque, recuerda que lo más importante es la prevención. Por ello, es imprescindible que sepas identificar cuando los cables de Ethernet son defectuosos. De esta manera quitas a tu empresa del radar de los ciberdelincuentes.

Armis menciona en su investigación que los cables defectuosos, ya sea por un cableado imperfecto o ataques de interferencia maliciosa, “sufrirán interferencias eléctricas no deseadas y vuelcos dentro del paquete real, dañando pausadamente la carcasa externa y dejando activa la carga útil interna”.

Ahora imagina que la teoría de la empresa estadounidense es puesta en práctica por un ciberdelincuente. Éste explotaría la vulnerabilidad y dirigiría a la víctima a un sitio web malicioso controlado por él.

¿Qué tan exitoso puede ser un ciberataque contra cables de Ethernet defectuosos?

Las posibilidad de que un ataque EtherOops sea un éxito son bajas. Pero recuerda, esto no quiere decir que no estés atento a la calidad de los cables que utilizas en tu empresa. Una vez más entra la prevención, que siempre va a ser prioritaria.

¿Qué tan exitoso puede ser un ciberataque contra cables de Ethernet defectuosos?

Los investigadores de Armis aceptan que lanzar ataques contra cables de Ethernet defectuosos es complicado de realizar y requiere condiciones básicas como la existencia de dichos cables en posiciones claves de la red. Sin embargo, no es imposible.

Este experimento vuelve a demostrar la vulnerabilidad de las empresas y organizaciones en todo el mundo donde menos podrían imaginarlo.

Ahora sabes que tienes que prestar atención en los cables de Ethernet que utilizas en las instalaciones de tu empresa.

Para protegerte contra el EtherOops debes cerciorarte de que los cables Ethernet estén blindados o cuenten con aplicación de soluciones de seguridad de red capaces de detectar cargas de paquetes dentro de paquetes de tráfico de red interna.

Armis descubrió una vulnerabilidad con la que muchas empresas como la tuya podrán estar alertas y en cierta medida evitar ciberataques. Solo no pierdas de vista que cada día los ciberdelincuentes encuentran nuevas formas de atacar.  

Fuente: Cyberciencia, Redeszone