Fallos en el sistema de Alertas de Emergencia permitirían enviar avisos falsos

Desde hace algunos años se está probando un sistema que permitiría avisar a la población general de emergencias. En el proceso, se van descubriendo posibles fallas que si son encontradas por un criminal podrían desembocar en caos.

El Departamento de Interior de Estados Unidos (DHS) ha avisado de varias vulnerabilidades críticas en el sistema de alerta de emergencias (EAS). Si no se subsanan, un atacante externo podría emitir en Televisión y Radio alertas fraudulentas.

EAS es un sistema nacional en Estados Unidos que permite a las autoridades distribuir alertas a la población en un plazo de 10 minutos. Dichas alertas interrumpen la programación de televisión y radio para difundir el aviso.

Obviamente, los detalles de la vulnerabilidad se han mantenido en secreto para prevenir la explotación por parte de los cibercriminales, pero se espera que se publique una Prueba de Concepto en la próxima conferencia DEF CON de Las Vegas la semana que viene.

Para mitigar la vulnerabilidad, se recomienda actualizar los equipos EAS a la última versión de software, asegurarlos con un firewall y monitorizar los registros en busca de señales de accesos no autorizados.

Fuente: https://thehackernews.com/2022/08/emergency-alert-system-flaws-could-let.html

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity