Madrid, la ciudad europea con los ¡®routers¡¯ m¨¢s expuestos
Un informe de Trend Micro coloca la capital espa?ola entre las urbes m¨¢s descuidadas con los dispositivos conectados, como 'webcams' o impresoras
No hace falta tener grandes conocimientos de inform¨¢tica para asomarse a la webcam de un particular. Est¨¢n conectadas a Internet y, por tanto, son susceptibles de ser atacadas. Basta con visitar el buscador Shodan, que indexa esos y otros dispositivos conectados como babycams, equipos m¨¦dicos, sistemas de control industrial, bases de datos en la nube y otras aplicaciones dom¨¦sticas. Si no se han configurado debidamente, podemos acceder a ellas con solo un clic. Es como dejar la puerta trasera de casa abierta de par en par.
Un informe de Trend Micro sit¨²a a Madrid como la tercera ciudad europea m¨¢s expuesta, con 1,3 millones de dispositivos conectados sin protecci¨®n alguna encontrados a trav¨¦s del mencionado buscador, una herramienta abierta a todo el mundo. Le superan Berl¨ªn y Londres, con 2,8 y 2,5 millones, respectivamente. La capital espa?ola encabeza la clasificaci¨®n si solo se tienen en cuenta los routers, con m¨¢s de 3.000 unidades al descubierto. Tener un router desprotegido significa que el tr¨¢fico de Internet que por ¨¦l transite puede ser redirigido a webs maliciosas que roban credenciales. Tambi¨¦n es una v¨ªa usada por los ciberdelincuentes para capturar informaci¨®n corporativa de valor o instalar malware.
Los autores del estudio, que analiza 2,7 millones de direcciones IP repartidas por 10 ciudades europeas, descubrieron m¨¢s de 58.000 puntos de acceso inal¨¢mbrico, 34.000 firewalls y 28.000 webcams desprotegidas. ¡°De hecho, y con solo unas pocas b¨²squedas r¨¢pidas en Shodan, se ha encontrado una gran cantidad de secuencias de webcam abiertas al p¨²blico y visibles a trav¨¦s de accesos no autenticados¡±, apuntan los investigadores que firman el documento.
As¨ª se ejecut¨® el ataque Mirai
La campa?a Mirai demostr¨® en 2016 lo sencillo que es organizar un ciberataque sirvi¨¦ndose de herramientas comunes. Los hackers escanearon Internet en busca de dispositivos conectados protegidos solo con nombres de usuario y contrase?as predeterminados de f¨¢brica. Una vez localizados, pudieron iniciar sesi¨®n y controlarlos de forma remota como parte de una botnet DDoS (distribuci¨®n de denegaci¨®n de servicio).
¡°El hecho de que las webcams sean los segundos dispositivos m¨¢s expuestos en las capitales de Europa Occidental es sorprendente en tanto que los riesgos de privacidad que ello supone son bien conocidos¡±, se destaca en las conclusiones del informe.
Tambi¨¦n se ha encontrado un gran n¨²mero de impresoras p¨²blicamente accesibles a trav¨¦s de Internet, dejando potencialmente expuestas copias de documentos confidenciales en la cach¨¦, adem¨¢s de ofrecer a los atacantes un punto de entrada a las redes corporativas y el reclutamiento en botnets de distribuci¨®n de denegaci¨®n de servicio (DDoS). Los sistemas operativos expuestos m¨¢s comunes que se han encontrado fueron Linux (62%) y Windows (20%).
- Madrid al desnudo
Hay dispositivos vulnerables por culpa de una mala configuraci¨®n. Pero otros se conectan a Internet porque necesitan la Red para funcionar o para permitir la asistencia remota en caso de problemas.
Madrid peca en ambos frentes. Y tambi¨¦n en cantidad: el c¨¢lculo per c¨¢pita arroja cuatro dispositivos expuestos por persona, uno m¨¢s que los londinenses y el doble que los parisinos. Como dec¨ªamos, la capital espa?ola es la que tiene m¨¢s routers expuestos (3.086). Tambi¨¦n lidera la clasificaci¨®n de ciudades con m¨¢s redes de Telnet (44.703) abiertas, un protocolo de red que sirve para manejar equipos de forma remota.
Queda en tercera posici¨®n en el ranking de las webcams abiertas a quien quiera mirar (3.054) en las tiendas, almacenes, oficinas, viviendas o incluso calles supervisadas por estas m¨¢quinas.
Tambi¨¦n son permeables los DVR (grabador de v¨ªdeo digital en sus siglas inglesas), los sistemas empleados por las c¨¢maras de seguridad. En este apartado Madrid lo hace algo mejor, bajando a la cuarta posici¨®n en t¨¦rminos de descuidos de seguridad (203 sistemas expuestos a trav¨¦s de la Red).
Los servicios de Internet en s¨ª mismos son otro de los puntos d¨¦biles de los madrile?os. Trend Micro identific¨® m¨¢s de 600.000 webs f¨¢cilmente manejables (tercera posici¨®n del ranking), y por tanto susceptibles de redirigir a visitantes a sitios maliciosos o a albergar datos ilegales. Tambi¨¦n ha quedado constancia de m¨¢s de 17.000 servicios de email demasiado expuestos, lo que queda lejos de los m¨¢s de 100.000 registrados en Berl¨ªn.
- Precauciones b¨¢sicas
S¨ª, la recomendaci¨®n b¨¢sica es mejorar el password. En Trend Micro subrayan que muchos son demasiado sencillos o incluso el que viene por defecto en el dispositivo. Tampoco es adecuado poner la misma clave a muchos aparatos o serivicios.
Instalar solo software de fiabilidad contrastada, usar m¨¦todos de encriptaci¨®n de datos y actualizar regularmente el firmware para protegerse de nuevas amenazas es tambi¨¦n esencial.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
