Un informe de Trend Micro coloca la capital española entre las urbes más descuidadas con los dispositivos conectados, como ‘webcams’ o impresoras.
No hace falta tener grandes conocimientos de informática para asomarse a la webcam de un particular. Están conectadas a Internet y, por tanto, son susceptibles de ser atacadas. Basta con visitar el buscador Shodan, que indexa esos y otros dispositivos conectados como babycams, equipos médicos, sistemas de control industrial, bases de datos en la nube y otras aplicaciones domésticas. Si no se han configurado debidamente, podemos acceder a ellas con solo un clic. Es como dejar la puerta trasera de casa abierta de par en par.
“El hecho de que las webcams sean los segundos dispositivos más expuestos en las capitales de Europa Occidental es sorprendente en tanto que los riesgos de privacidad que ello supone son bien conocidos”, se destaca en las conclusiones del informe.
También se ha encontrado un gran número de impresoras públicamente accesibles a través de Internet, dejando potencialmente expuestas copias de documentos confidenciales en la caché, además de ofrecer a los atacantes un punto de entrada a las redes corporativas y el reclutamiento en botnets de distribución de denegación de servicio (DDoS). Los sistemas operativos expuestos más comunes que se han encontrado fueron Linux (62%) y Windows (20%).
Hay dispositivos vulnerables por culpa de una mala configuración. Pero otros se conectan a Internet porque necesitan la Red para funcionar o para permitir la asistencia remota en caso de problemas.
Madrid peca en ambos frentes. Y también en cantidad: el cálculo per cápita arroja cuatro dispositivos expuestos por persona, uno más que los londinenses y el doble que los parisinos. Como decíamos, la capital española es la que tiene más routers expuestos (3.086). También lidera la clasificación de ciudades con más redes de Telnet (44.703) abiertas, un protocolo de red que sirve para manejar equipos de forma remota.
Queda en tercera posición en el ranking de las webcams abiertas a quien quiera mirar (3.054) en las tiendas, almacenes, oficinas, viviendas o incluso calles supervisadas por estas máquinas.
También son permeables los DVR (grabador de vídeo digital en sus siglas inglesas), los sistemas empleados por las cámaras de seguridad. En este apartado Madrid lo hace algo mejor, bajando a la cuarta posición en términos de descuidos de seguridad (203 sistemas expuestos a través de la Red).
Los servicios de Internet en sí mismos son otro de los puntos débiles de los madrileños. Trend Micro identificó más de 600.000 webs fácilmente manejables (tercera posición del ranking), y por tanto susceptibles de redirigir a visitantes a sitios maliciosos o a albergar datos ilegales. También ha quedado constancia de más de 17.000 servicios de email demasiado expuestos, lo que queda lejos de los más de 100.000 registrados en Berlín.
Sí, la recomendación básica es mejorar el password. En Trend Micro subrayan que muchos son demasiado sencillos o incluso el que viene por defecto en el dispositivo. Tampoco es adecuado poner la misma clave a muchos aparatos o serivicios.
Instalar solo software de fiabilidad contrastada, usar métodos de encriptación de datos y actualizar regularmente el firmware para protegerse de nuevas amenazas es también esencial.
La campaña Mirai demostró en 2016 lo sencillo que es organizar un ciberataque sirviéndose de herramientas comunes. Los hackers escanearon Internet en busca de dispositivos conectados protegidos solo con nombres de usuario y contraseñas predeterminados de fábrica. Una vez localizados, pudieron iniciar sesión y controlarlos de forma remota como parte de una botnet DDoS (distribución de denegación de servicio).
Fuente: Retina – El País Economía
Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.
