Filtran más de medio millón de contraseñas de routers, servidores y dispositivos inteligentes

Redes

Las filtraciones masivas de contraseñas se amontonan en Internet. No hay semana que no amanezcamos con una noticia de estas características y todas ellas bastante preocupantes para nuestra seguridad. La de hoy está relacionada con la filtración masiva de medio millón de contraseñas de routers, servidores y dispositivos inteligentes en Internet, incluyendo también la dirección IP de cada uno de esos dispositivos conectados. Os damos todos los detalles de la filtración que ha afectado a buena parte del planeta.

Un hacker publicó hace unos días un extenso listado de credenciales del protocolo Telnet correspondientes a un total de 515.000 servidores, routers domésticos y dispositivos inteligentes del llamado Internet de las cosas. En este caso, el protocolo Telnet nos permite acceder a otra máquina para manejarla remotamente como si estuviéramos sentados delante de ella, lo que hace que sea una filtración bastante grave que puede tener consecuencias para los usuarios.

Medio millón de contraseñas disponibles en un foro

El listado completo fue publicado en un popular foro de hacking, incluyendo también la dirección IP del dispositivo, el nombre de usuario o la contraseña. Con estos tres datos, sería posible acceder a la red de otra persona utilizando para ello estas credenciales de acceso. Eso es lo que permite el servicio Telnet y por eso muchos aconsejan desactivarlo en caso de no necesitar utilizarlo.

Según los expertos consultados por la fuente original de la noticia y la propia publicación de la persona responsable de la filtración, esto se ha conseguido escaneando por completo los dispositivos conectados a Internet con su puerto Telnet “expuesto”. A partir de ahí, se logro acceder mediante la combinación de usuario y contraseña por defecto, pero también con combinaciones sencillas que cualquier podría adivinar.

Esto es el principio de la creación de una botnet, es decir, una serie de máquinas o dispositivos vulnerables que después se utilizan para instalar malware y lanzar ataques a gran escala. No es algo nuevo, pero vemos que no estamos tomando las medidas de precaución necesarias para que no siga ocurriendo.

Sin ir más lejos, en agosto de 2017 se filtraron 33.000 credenciales Telnet, algo que ahora se ha multiplicado varias veces hasta alcanzar esos 515.000 en total. En este caso, aunque la filtración es reciente, los datos son de octubre y noviembre, por lo que algunas direcciones IP puede haber cambiado. Pese a ello, algunos expertos de seguridad confirman que este listado es una “joya” para poder lanzar un ataque a gran escala.

Escrito por Claudio Valero

Fuente > zdnet