Muchos de ustedes deben saber que el protocolo Universal Plug and Play, o más conocido como UPnP, no es muy seguro que digamos, así que la vulnerabilidad hallada recientemente no creo que haya causado mucha sorpresa entre los usuarios. De todos modos vale la pena mencionar los peligros a los que se podría estar expuestos, y las soluciones a este problema, a fin de evitar ser una posible víctima.

De acuerdo con las pruebas realizadas por Rapid7, hay cerca de 81 millones de direcciones IP que exponen la funcionalidad UPnP a través de Internet, y más de 69,000 dispositivos distintos potencialmente vulnerables de ser atacados, con el propósito de usar el router como un puerto para enviar un ataque DDoS, por supuesto, sin el conocimiento de las víctimas.

Ahora, para estar seguros de si nuestro router o algún dispositivo es vulnerable a este fallo, se puede utilizar la herramienta ScanNow UPnP, que es un software que analiza la red y descubre qué dispositivos están en peligro de ser atacados.

Y la solución más simple es deshabilitar el protocolo UPnP desde el panel de administración del router inalámbrico, aunque lo cierto es que la gran mayoría de dispositivos que incluyen esa función la llevan deshabilitada por defecto, así que tampoco hay que ser muy alarmistas.

Fuente: HowToGeek