Pida Presupuesto sin compromiso

martes, 21 de enero de 2020

Un Hacker filtra 500.000 contraseñas de Dispositivos IoT, Routers y servidores

Esta misma semana un hacker ha publicado las contraseñas de mas de medio millón de dispositivos para su acceso a través de Telnet. Es decir, para poder explotar una botnet.

Los datos incluyen contraseñas, usuarios, e IPs de cada dispositivo todos ellos accesibles desde el servicio Telnet (puerto 23 TCP). Dicho servicio es fácilmente descubrible y con las credenciales puede dar acceso al dispositivo permitiendo su control para ataques como DDoS (Denegación de Servicio DIstribuida) difíciles de proteger.

Al parecer es la mayor fuga de credenciales hasta la fecha que se conozca, en cuanto a Telnet.

El porqué de la filtración, parece que obedece a que el Hacker es poseedor de un servicio de DDoS que vende en internet y que ha migrado de una botnet de dispositivos a servidores de alt rendimiento en Cloud.

La publicación no quiere decir que todo este disponible, ya que muchas IPs habran cambiado o incluso dispositivos, si bien los rangos de los ISP suelen permanecer estables y muchos de los dispositivos también.

El problema de acceso viene porqué son dispositivos mal configurados o bien con insuficiente "firmware" de seguridad desde el fabricante mismo.

La recomendación es analizar cada dispositivo para saber que tiene abierto y que no y sobre no exponerlo hacia internet de manera total, así como cambiar las contraseñas por defecto.

Fuente: https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/

4 comentarios:

  1. Las nuevas tecnologías y la manera de como trabajan las empresas hoy día es sin sombra a duda bastante eficaz. Han evolucionado la manera de comunicarse, con la utilización de centralitas telefónicas virtuales con las que no se necesita siquiera un terminal físico.

    ResponderEliminar
  2. Además, el tema del coronavirus hace que el teletrabajo sea esencial, por lo que las centralitas virtuales, call center, etc, son ahora más necesarios que nunca...

    ResponderEliminar
  3. No solo centralitas virtuales también VPNs permiten conexión desde cualquier lugar sin necesidad de nada adicional.

    Y todo por menos de lo que cuesta un jamón!! ;)

    ResponderEliminar

Videos de Coratec