Los llamados dispositivos inteligentes cada vez tienen una mayor presencia en nuestros hogares. Teléfonos móviles, ordenadores, routers, altavoces inteligentes y así un sinfín de dispositivos similares.
Éstos nos ofrecen una gran cantidad de ventajas, sin embargo, no todo es tan bonito. Desgraciadamente, siempre habrá personas que empleen su talento con malos fines, como es el caso de los hackers.
En este caso, un pirata informático ha filtrado más de 500.000 contraseñas de routers, servidores y dispositivos inteligentes. A continuación todos los detalles sobre este lamentable suceso.
Usuarios y contraseñas al descubierto
Un hacker ha sido capaz de obtener el usuario, la contraseña y la dirección IP de más de medio millón de dispositivos inteligentes, routers y servidores. No contento con ello, este cibercriminal ha publicado la lista masiva con las credenciales en un foro popular de piratería, como explican en ZdNet.
El pirata informático en cuestión logró obtener dichos datos tras escanear todo Internet en busca de dispositivos que tuvieran expuesto su puerto Telnet, un protocolo de red que nos permite acceder a otras máquinas para manejarlas de manera remota.
Una vez detectados dichos dispositivos, éste intentó acceder a la información mediante nombres de usuario y contraseñas que suelen emplearse de manera predeterminada o contraseñas personalizadas pero fáciles de adivinar.
Afectados en todo el mundo
Durante el mes de agosto de 2017 se produjo la mayor filtración de este tipo de la que se tenía constancia, pero se trataba de tan solo 33.000 credenciales, una cifra 15 veces inferior en comparación con las 500.000 contraseñas que tratamos en este artículo.
Toda la información filtrada por el hacker corresponde con los meses de octubre y noviembre de 2019. El medio citado asegura que esta fuga de datos afecta a dispositivos repartidos por todo el mundo, aunque no se especifican los países.
Puede que haya datos de la lista que ya no sean válidos, pues desde octubre o noviembre hasta ahora los dispositivos podrían haber modificado su IP o contraseña. No obstante, dicha lista puede convertirse en un arma realmente peligrosa en las manos de un hacker experto.
El medio citado ha compartido la lista de credenciales con investigadores de seguridad que se pondrán en contacto con los propietarios de los servidores afectados. Hasta el momento no hay modo de acceder a la lista filtrada para comprobar si nos encontramos entre los afectados, ya que el medio citado no especifica el foro en el que se ha compartido dicha información.
Esta situación revela lo poco protegidos que estamos ante ataques de este tipo. No cabe duda de que tanto las firmas tecnológicas como los propios usuarios tendrán que otorgar una mayor relevancia a la ciberseguridad. Aún es pronto, pero dentro de unos años, cuando nuestras casas cuenten con entornos IoT mucho más profundos, las consecuencias podrían ser mucho más graves que en la actualidad.