Investigadores de Check Point® Software Technologies Ltd., líder mundial en seguridad para Internet, han descubierto problemas de seguridad en el protocolo CWMP (CPE WAN Management Protocol), utilizado por los principales proveedores de servicios Internet (ISP) a nivel global para controlar cómo los equipos de acceso a Internet vía WiFi, tanto para empresas como para consumidores, tales como routers, teléfonos IP y otros dispositivos.

El hallazgo, publicado por el grupo de Investigación de Malware y Vulnerabilidades de Check Point, consiste en una serie de vulnerabilidades de “día cero” que podrían haber puesto en compromiso millones de hogares y empresas en todo el mundo, por deficiencias en implementaciones para el protocolo CWMP (en concreto, desarrollos TR-069). De haber sido activado, el exploit malicioso podría haber realizado infecciones masivas de ordenadores y dispositivos móviles, invasiones en sistemas de vigilancia, e incluso interrupción de los servicios de Internet. Los atacantes, incluso, podrían haber robado datos personales y financieros de un gran número de negocios y consumidores.

Desde su descubrimiento, Check Point ha estado reportando y asistiendo en la reparación de las vulnerabilidades descubiertas. Análisis posteriores permitieron detectar un alarmante número de ISP vulnerables ante una posible toma de control por parte de terceros.
Principales hallazgos:
• Muchos desarrollos TR-069 incluyen debilidades de seguridad severas. Check Point anima a los ISP que utilicen este protocolo a que evalúen su estado de seguridad inmediatamente.
• Si no se hubiera descubierto, un atacante podría haber tomado control de millones de dispositivos de Internet en todo el mundo, con capacidad para robar datos personales and financieros data de consumidores y empresas.
• Los usuarios que utilizan software para software IPS de Check Point han recibido automáticamente la protección adecuada contra las vulnerabilidades descubiertas.

“Nuestra misión es mantenernos un paso por delante de los ataques maliciosos”, explica Shahar Tal, jefe del Grupo de Investigación de Vulnerabilidades de Check Point. “Estas deficiencias podrían haber tenido consecuencias catastróficas para los proveedores ISP y sus clientes en todo el mundo”.