Entrevista a Jaime Peñalba

Entrevista en Onda Cero a Jaime Peñalba (a.k.a. @Nighterman) donde opina acerca de la seguridad informática, los ciberataques y recomendaciones a tener en cuenta:

Materia Reservada 2.0: La red y su vulnerabilidad

SSDP

Mientras desarrollaba las tareas con el Wireshark para el post anterior, me encontré con lo siguiente:

Queriendo saber de qué se trataba, busqué acerca del protocolo en cuestión, y la IP de destino que figuraba en la comunicación, 239.255.255.250.

El protocolo es SSDP (Simple Service Discovery Protocol), y sirve para detectar dispositivos UPnP de la red, mientras que la IP 239.255.255.250 es la dirección de broadcast para el descubrimiento (M-SEARCH) o anuncio (NOTIFY) de servicios, empleando el puerto UDP 1900 para dicho propósito.

Si queremos desactivar el servicio en nuestro equipo, consultar el Soporte Microsoft (para máquinas Windows), y si queremos hacer lo mismo en el router, habrá que buscar la opción correspondiente a UPnP en los parámetros de configuración del mismo y desactivarlo.

También, a raíz de ésto, encontré un artículo interesante, dividido en tres partes, y que os dejo a continuación:

Ataque al UPnP en Red (I)
Ataque al UPnP en Red (II)
Ataque al UPnP en Red (y III)