Que sucede cuando un solo Hombre pone a prueba todo el Internet

HD-Moore1Probablemente no hayas oído hablar de H.D. Moore pero hasta hace unas pocas semanas, una cantidad no despreciable de ordenadores y dispositivos recalentados que ocupaban una de las habitaciones de su hogar, tenían solo una función: contabilizar y contactar 3 veces al día con todos los dispositivos conectados a Internet alrededor del mundo, puede que incluso alguno que tengas en tu casa o en tu bolsillo ahora.

Tengo muchos equipos de aire acondicionado para asegurarme de que mi casa no salga ardiendo por el calor de mis ordenadores“, afirma Moore, director de investigación en la empresa de seguridad informática Rapid7.  Que en febrero del año pasado decidió llevar a cabo un censo personal de todos los dispositivos conectados a Internet como hobby. “Este no es mi trabajo, es lo que hago para divertirme”.

De momento, Moore ha puesto esa diversión en espera. “Ha provocado unas cuantas quejas, correos de odio y llamadas de las agencias de seguridad de diversos países”, explica. Pero los datos recogidos han revelado algunos problemas graves de seguridad y expuesto a algunos negocios y sistemas industriales vulnerables que se usan para controlarlo todo, desde los semáforos hasta la infraestructura eléctrica.


El censo de Moore consistía en enviar mensajes sencillos automatizados a cada una de las 3.700 millones de direcciones IP asignadas a los aparatos conectados a Internet en todo el mundo (Google, en comparación, recoge la información pública que ofrecen los sitios web). Gran parte de los dos terabytes (2.000 gigabytes) de respuestas que recibió Moore de 310 millones de IPs indicaban que provenían de aparatos vulnerables a fallos conocidos o que estaban configurados de tal forma que cualquier podía hacerse con su control.

La semana pasada, Moore publicó los resultados sobre un segmento especialmente preocupante de esos dispositivos vulnerables: aquellos que parecen ser de empresas y sistemas industriales. Más de 114.000 de esas conexiones de control aparecían como conectadas a Internet y con fallos de seguridad conocidos. A muchos de ellas se podía acceder usando las contraseñas instaladas por defecto en los programas y 13.000 ofrecían acceso directo a través de un comando sin necesidad siquiera de usar una contraseña.

Sin embargo, Moore no tiene planes de volver a poner a prueba todo Internet. Las abultadas facturas eléctricas y de Internet e incidentes como que el Equipo de Respuesta Informática de Emergencia del gobierno chino pidiera a las autoridades de Estados Unidos que impidieran que Moore “hackeara todas sus cosas” le han convencido de que ha llegado el momento de encontrar un hobby nuevo. Sin embargo, con montones de datos aún por analizar, probablemente aún le queden cosas por revelar sobre el estado real de la seguridad en línea, afirma Moore: “Estamos sentados sobre montañas de nuevas vulnerabilidades”.

Lino Cisterna

CEO&Founder RevistaProware.com Aficionado a las Ciencias, Física Teórica, (G)Astronomía, Sociología, Psicología, Teorías de la Tecnología (AAT).

One Comment:

  1. Pingback: Hacker toma el control de 420,000 computadores. | REVISTA TECNOLOGICA PROWARE

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *