{"id":221622,"date":"2022-12-13T12:19:00","date_gmt":"2022-12-13T09:19:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=221622"},"modified":"2022-12-13T12:20:20","modified_gmt":"2022-12-13T09:20:20","slug":"actualizacion-parcheada-los-piratas-informaticos-podrian-estar-convirtiendo-su-servidor-plex-en-una-poderosa-red-de-bots-ddos","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/es\/actualizacion-parcheada-los-piratas-informaticos-podrian-estar-convirtiendo-su-servidor-plex-en-una-poderosa-red-de-bots-ddos\/","title":{"rendered":"[Actualizaci\u00f3n: parcheada] Los piratas inform\u00e1ticos podr\u00edan estar convirtiendo su servidor Plex en una poderosa red de bots DDOS"},"content":{"rendered":"\n

Paso de la suerte<\/a><\/p>\n

Si le gusta la idea de crear su propio "Netflix" o "Spotify" a partir de los muchos DVD y CD que tiene, Plex es una de las mejores<\/a> y m\u00e1s hermosas opciones que puede elegir. Pero, como revel\u00f3 la firma de seguridad Netscout, su Es posible que Plex Media Server ya sea una herramienta<\/a> en el pr\u00f3ximo poderoso ataque DDOS.<\/p>\n

\n

Actualizaci\u00f3n:<\/strong> poco despu\u00e9s de la publicaci\u00f3n, la portavoz de Plex, Carm Lyman, hizo esta declaraci\u00f3n:<\/p>\n

\n

Los investigadores que informaron sobre este problema no proporcionaron ninguna divulgaci\u00f3n previa, pero Plex ahora es consciente del problema y est\u00e1 trabajando activamente para solucionarlo. Este problema parece estar limitado a una peque\u00f1a cantidad de propietarios de servidores de medios que han configurado incorrectamente sus firewalls al permitir que el tr\u00e1fico UDP en los puertos de detecci\u00f3n de dispositivos de la Internet p\u00fablica llegue a sus servidores, y nuestro entendimiento actual es que no permite que un atacante comprometer la seguridad o privacidad del dispositivo de cualquier usuario de Plex. Plex est\u00e1 probando un parche simple que agrega una capa adicional de protecci\u00f3n para aquellos servidores que pueden haber sido expuestos accidentalmente y lo lanzar\u00e1 en breve.<\/p>\n<\/blockquote>\n

Actualizaremos este art\u00edculo tan pronto como el parche est\u00e9 disponible.<\/p>\n

Segunda actualizaci\u00f3n<\/strong>: el parche ya est\u00e1 disponible. Plex incluy\u00f3 la siguiente nota sobre la correcci\u00f3n:<\/p>\n

"(Seguridad) Mitigar contra la posible amplificaci\u00f3n de DDoS respondiendo solo a las solicitudes UDP de LAN".<\/p>\n<\/blockquote>\n

Un ataque de denegaci\u00f3n de servicio distribuido<\/a> (DDOS) funciona inundando un sitio o servicio con tr\u00e1fico. El aumento abrumador puede derribar un servicio que no est\u00e9 preparado para manejar la ola de tr\u00e1fico. Una de las principales razones por las que los ataques DDOS no son m\u00e1s comunes de lo que ya son es que los malos actores necesitan los recursos para enviar todo ese tr\u00e1fico.<\/p>\n

Ah\u00ed es donde entran en juego los servidores multimedia Plex. Los piratas inform\u00e1ticos est\u00e1n utilizando servidores de medios Plex vulnerables para amplificar lo que de otro modo ser\u00eda un ataque DDOS d\u00e9bil en un ataque DDOS poderoso. La idea no es nueva: en lugar de enviar la peque\u00f1a cantidad de tr\u00e1fico que los delincuentes pueden administrar por s\u00ed mismos directamente a su objetivo final, lo dirigen a servidores vulnerables.<\/p>\n

Cuando env\u00edan solicitudes al servidor vulnerable, responder\u00e1 con una respuesta. Eso es importante porque la "respuesta" a menudo equivale a una mayor cantidad de datos que la solicitud original. Luego, los piratas inform\u00e1ticos enga\u00f1an al servidor vulnerable para que env\u00ede esa respuesta al objetivo previsto, es decir, hacen que parezca que la solicitud se origin\u00f3 en el sitio que el pirata inform\u00e1tico desea cerrar. Por lo tanto, una peque\u00f1a cantidad de tr\u00e1fico se amplifica en una gran cantidad de tr\u00e1fico, lo que hace que el ataque DDOS sea m\u00e1s poderoso.<\/p>\n

Seg\u00fan Netscout, los piratas inform\u00e1ticos recurrieron a los servidores Plex Media en bucle en este proceso. De forma predeterminada, cuando configura un Plex Media Server, utiliza el protocolo GDM (G’Day Mate) para descubrir otros dispositivos en su red compatibles con Plex.<\/p>\n

Durante ese escaneo, si descubre que su enrutador tiene UPNP (Universal Plug and Play<\/a>) y SDDP (Protocolo de detecci\u00f3n de servicios), configurar\u00e1 autom\u00e1ticamente su enrutador para acceso remoto. Ese es un factor de conveniencia que le permitir\u00e1 ver su contenido de Plex incluso cuando est\u00e9 fuera de casa.<\/p>\n

Pero, desafortunadamente, esa conveniencia se duplica como una vulnerabilidad: convierte a los servidores Plex en un objetivo predecible para el ataque DDOS. El pirata inform\u00e1tico env\u00eda una peque\u00f1a solicitud (alrededor de 52 bytes) a trav\u00e9s del puerto que Plex cre\u00f3 para su servidor. El servidor responde con un paquete de datos de alrededor de 281 bytes, casi cinco del tama\u00f1o del ataque original.<\/p>\n

Seg\u00fan Netscout, descubri\u00f3 evidencia de que los piratas inform\u00e1ticos ya se aprovecharon de la vulnerabilidad y lo han estado haciendo desde noviembre. Cuando la empresa de seguridad escane\u00f3 Internet, encontr\u00f3 m\u00e1s de 27 000 servidores Plex Media abiertos para ser atacados.<\/p>\n

Nos comunicamos con Plex para obtener comentarios, pero a\u00fan no hemos recibido respuesta. En los foros de Plex, un empleado respondi\u00f3 a un hilo<\/a> que suger\u00eda cambiar la configuraci\u00f3n del puerto predeterminado para mitigar el ataque:<\/p>\n

\n

Estamos al tanto de los informes y lo estamos investigando m\u00e1s de cerca. No se nos inform\u00f3 de esto con anticipaci\u00f3n, por lo que no tenemos m\u00e1s informaci\u00f3n que el resto de ustedes en este momento. Cambiar los puertos puede ser una mitigaci\u00f3n, pero ciertamente es seguridad por oscuridad. Actualizaremos los foros cuando sepamos m\u00e1s.<\/p>\n<\/blockquote>\n

Seg\u00fan el empleado, Netscout no revel\u00f3 adecuadamente la informaci\u00f3n a Plex antes de publicar el informe. Y cambiar su puerto predeterminado podr\u00eda mitigar el problema, pero los piratas inform\u00e1ticos probablemente podr\u00edan adaptar su ataque para dar cuenta de esa acci\u00f3n. En este momento, la \u00fanica soluci\u00f3n viable es deshabilitar SDDP en su enrutador y jugar a distancia en su servidor Plex. Pero perder\u00e1 una de las mejores funciones de Plex en el proceso.<\/p>\n

Actualizaremos esta publicaci\u00f3n si Plex nos informa sobre una soluci\u00f3n permanente que mantiene las funciones de reproducci\u00f3n remota.<\/p>\n

Fuente: Netscout<\/a> a trav\u00e9s de ZDNet<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Si le gusta la idea de crear su propio \u00abNetflix\u00bb o \u00abSpotify\u00bb a partir de los muchos DVD y CD que tiene, Plex es una de las mejores y m\u00e1s hermosas opciones que puede elegir. Pero, como revel\u00f3 la empresa de seguridad Netscout, es posible que Plex Media Server ya sea una herramienta en el pr\u00f3ximo poderoso ataque DDOS.<\/p>\n","protected":false},"author":1,"featured_media":155057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-221622","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/221622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/comments?post=221622"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/posts\/221622\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media\/155057"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/media?parent=221622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/categories?post=221622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/es\/wp-json\/wp\/v2\/tags?post=221622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}