Sábado, Febrero 29, 2020

Filtran más de medio millón de contraseñas de routers, servidores y dispositivos inteligentes

llave-cifrado-seguridad

Las filtraciones masivas de contraseñas se amontonan en Internet. No hay semana que no amanezcamos con una noticia de estas características y todas ellas bastante preocupantes para nuestra seguridad. La de hoy está relacionada con la filtración masiva de medio millón de contraseñas de routers, servidores y dispositivos inteligentes en Internet, incluyendo también la dirección IP de cada uno de esos dispositivos conectados. Os damos todos los detalles de la filtración que ha afectado a buena parte del planeta.

Un hacker publicó hace unos días un extenso listado de credenciales del protocolo Telnet correspondientes a un total de 515.000 servidores, routers domésticos y dispositivos inteligentes del llamado Internet de las cosas. En este caso, el protocolo Telnet nos permite acceder a otra máquina para manejarla remotamente como si estuviéramos sentados delante de ella, lo que hace que sea una filtración bastante grave que puede tener consecuencias para los usuarios.

Medio millón de contraseñas disponibles en un foro

El listado completo fue publicado en un popular foro de hacking, incluyendo también la dirección IP del dispositivo, el nombre de usuario o la contraseña. Con estos tres datos, sería posible acceder a la red de otra persona utilizando para ello estas credenciales de acceso. Eso es lo que permite el servicio Telnet y por eso muchos aconsejan desactivarlo en caso de no necesitar utilizarlo.

iot-list

Según los expertos consultados por la fuente original de la noticia y la propia publicación de la persona responsable de la filtración, esto se ha conseguido escaneando por completo los dispositivos conectados a Internet con su puerto Telnet “expuesto”. A partir de ahí, se logro acceder mediante la combinación de usuario y contraseña por defecto, pero también con combinaciones sencillas que cualquier podría adivinar.

Esto es el principio de la creación de una botnet, es decir, una serie de máquinas o dispositivos vulnerables que después se utilizan para instalar malware y lanzar ataques a gran escala. No es algo nuevo, pero vemos que no estamos tomando las medidas de precaución necesarias para que no siga ocurriendo.

Sin ir más lejos, en agosto de 2017 se filtraron 33.000 credenciales Telnet, algo que ahora se ha multiplicado varias veces hasta alcanzar esos 515.000 en total. En este caso, aunque la filtración es reciente, los datos son de octubre y noviembre, por lo que algunas direcciones IP puede haber cambiado. Pese a ello, algunos expertos de seguridad confirman que este listado es una “joya” para poder lanzar un ataque a gran escala.

 

Fuente: zdnet | adslzone

¿Quién está en línea?

Hay 76 invitados y ningún miembro en línea

Contador de Visitas

12651493
Hoy Hoy 108
Ayer Ayer 553
Esta semana Esta semana 2924
Este mes Este mes 15008
Total de Visitas Total de Visitas 12651493

Día con más
visitantes

12-17-2019 : 5588

Gracias por su visita