Probablemente no hayas oído hablar de H.D. Moore pero hasta hace unas pocas semanas, una cantidad no despreciable de ordenadores y dispositivos recalentados que ocupaban una de las habitaciones de su hogar, tenían solo una función: contabilizar y contactar 3 veces al día con todos los dispositivos conectados a Internet alrededor del mundo, puede que incluso alguno que tengas en tu casa o en tu bolsillo ahora.
“Tengo muchos equipos de aire acondicionado para asegurarme de que mi casa no salga ardiendo por el calor de mis ordenadores“, afirma Moore, director de investigación en la empresa de seguridad informática Rapid7. Que en febrero del año pasado decidió llevar a cabo un censo personal de todos los dispositivos conectados a Internet como hobby. “Este no es mi trabajo, es lo que hago para divertirme”.
De momento, Moore ha puesto esa diversión en espera. “Ha provocado unas cuantas quejas, correos de odio y llamadas de las agencias de seguridad de diversos países”, explica. Pero los datos recogidos han revelado algunos problemas graves de seguridad y expuesto a algunos negocios y sistemas industriales vulnerables que se usan para controlarlo todo, desde los semáforos hasta la infraestructura eléctrica.
El censo de Moore consistía en enviar mensajes sencillos automatizados a cada una de las 3.700 millones de direcciones IP asignadas a los aparatos conectados a Internet en todo el mundo (Google, en comparación, recoge la información pública que ofrecen los sitios web). Gran parte de los dos terabytes (2.000 gigabytes) de respuestas que recibió Moore de 310 millones de IPs indicaban que provenían de aparatos vulnerables a fallos conocidos o que estaban configurados de tal forma que cualquier podía hacerse con su control.
La semana pasada, Moore publicó los resultados sobre un segmento especialmente preocupante de esos dispositivos vulnerables: aquellos que parecen ser de empresas y sistemas industriales. Más de 114.000 de esas conexiones de control aparecían como conectadas a Internet y con fallos de seguridad conocidos. A muchos de ellas se podía acceder usando las contraseñas instaladas por defecto en los programas y 13.000 ofrecían acceso directo a través de un comando sin necesidad siquiera de usar una contraseña.
Sin embargo, Moore no tiene planes de volver a poner a prueba todo Internet. Las abultadas facturas eléctricas y de Internet e incidentes como que el Equipo de Respuesta Informática de Emergencia del gobierno chino pidiera a las autoridades de Estados Unidos que impidieran que Moore “hackeara todas sus cosas” le han convencido de que ha llegado el momento de encontrar un hobby nuevo. Sin embargo, con montones de datos aún por analizar, probablemente aún le queden cosas por revelar sobre el estado real de la seguridad en línea, afirma Moore: “Estamos sentados sobre montañas de nuevas vulnerabilidades”.
Articulos Relacionados
Troyano para Android roba credenciales a más de 20 Apps de banca móvil
Kopimashin, la máquina de copias creada por el cofundador de The Pirate Bay
OwnCloud y WD se unen para ayudarte a crear tu propia nube
Fujitsu obtiene 5 records mundiales en virtualización de centros de datos
IBM Watson Personality Insights permite extraer conocimiento de redes sociales
Pingback: Hacker toma el control de 420,000 computadores. | REVISTA TECNOLOGICA PROWARE