Madrid, la ciudad europea con los ‘routers’ más expuestos
Getty Images

Madrid, la ciudad europea con los ‘routers’ más expuestos

Un informe de Trend Micro coloca la capital española entre las urbes más descuidadas con los dispositivos conectados, como 'webcams' o impresoras

No hace falta tener grandes conocimientos de informática para asomarse a la webcam de un particular. Están conectadas a Internet y, por tanto, son susceptibles de ser atacadas. Basta con visitar el buscador Shodan, que indexa esos y otros dispositivos conectados como babycams, equipos médicos, sistemas de control industrial, bases de datos en la nube y otras aplicaciones domésticas. Si no se han configurado debidamente, podemos acceder a ellas con solo un clic. Es como dejar la puerta trasera de casa abierta de par en par.

Un informe de Trend Micro sitúa a Madrid como la tercera ciudad europea más expuesta, con 1,3 millones de dispositivos conectados sin protección alguna encontrados a través del mencionado buscador, una herramienta abierta a todo el mundo. Le superan Berlín y Londres, con 2,8 y 2,5 millones, respectivamente. La capital española encabeza la clasificación si solo se tienen en cuenta los routers, con más de 3.000 unidades al descubierto. Tener un router desprotegido significa que el tráfico de Internet que por él transite puede ser redirigido a webs maliciosas que roban credenciales. También es una vía usada por los ciberdelincuentes para capturar información corporativa de valor o instalar malware.

Los autores del estudio, que analiza 2,7 millones de direcciones IP repartidas por 10 ciudades europeas, descubrieron más de 58.000 puntos de acceso inalámbrico, 34.000 firewalls y 28.000 webcams desprotegidas. “De hecho, y con solo unas pocas búsquedas rápidas en Shodan, se ha encontrado una gran cantidad de secuencias de webcam abiertas al público y visibles a través de accesos no autenticados”, apuntan los investigadores que firman el documento.

Así se ejecutó el ataque Mirai

La campaña Mirai demostró en 2016 lo sencillo que es organizar un ciberataque sirviéndose de herramientas comunes. Los hackers escanearon Internet en busca de dispositivos conectados protegidos solo con nombres de usuario y contraseñas predeterminados de fábrica. Una vez localizados, pudieron iniciar sesión y controlarlos de forma remota como parte de una botnet DDoS (distribución de denegación de servicio).

“El hecho de que las webcams sean los segundos dispositivos más expuestos en las capitales de Europa Occidental es sorprendente en tanto que los riesgos de privacidad que ello supone son bien conocidos”, se destaca en las conclusiones del informe.

También se ha encontrado un gran número de impresoras públicamente accesibles a través de Internet, dejando potencialmente expuestas copias de documentos confidenciales en la caché, además de ofrecer a los atacantes un punto de entrada a las redes corporativas y el reclutamiento en botnets de distribución de denegación de servicio (DDoS). Los sistemas operativos expuestos más comunes que se han encontrado fueron Linux (62%) y Windows (20%).

  • Madrid al desnudo

Hay dispositivos vulnerables por culpa de una mala configuración. Pero otros se conectan a Internet porque necesitan la Red para funcionar o para permitir la asistencia remota en caso de problemas.

Madrid peca en ambos frentes. Y también en cantidad: el cálculo per cápita arroja cuatro dispositivos expuestos por persona, uno más que los londinenses y el doble que los parisinos. Como decíamos, la capital española es la que tiene más routers expuestos (3.086). También lidera la clasificación de ciudades con más redes de Telnet (44.703) abiertas, un protocolo de red que sirve para manejar equipos de forma remota.

Queda en tercera posición en el ranking de las webcams abiertas a quien quiera mirar (3.054) en las tiendas, almacenes, oficinas, viviendas o incluso calles supervisadas por estas máquinas.

También son permeables los DVR (grabador de vídeo digital en sus siglas inglesas), los sistemas empleados por las cámaras de seguridad. En este apartado Madrid lo hace algo mejor, bajando a la cuarta posición en términos de descuidos de seguridad (203 sistemas expuestos a través de la Red).

Los servicios de Internet en sí mismos son otro de los puntos débiles de los madrileños. Trend Micro identificó más de 600.000 webs fácilmente manejables (tercera posición del ranking), y por tanto susceptibles de redirigir a visitantes a sitios maliciosos o a albergar datos ilegales. También ha quedado constancia de más de 17.000 servicios de email demasiado expuestos, lo que queda lejos de los más de 100.000 registrados en Berlín.

  • Precauciones básicas

Sí, la recomendación básica es mejorar el password. En Trend Micro subrayan que muchos son demasiado sencillos o incluso el que viene por defecto en el dispositivo. Tampoco es adecuado poner la misma clave a muchos aparatos o serivicios.

Instalar solo software de fiabilidad contrastada, usar métodos de encriptación de datos y actualizar regularmente el firmware para protegerse de nuevas amenazas es también esencial.

Más información

Retina

19/10/2018
El chatarrero electrónico que acabará en la cárcel
09

El chatarrero electrónico que acabará en la cárcel

Eric Lundgren irá a prisión por desafiar a Microsoft. Pero antes ha tenido tiempo de fabricar un coche eléctrico con desechos que supera al Tesla y ha librado de plomo y mercurio a los trabajadores de los basureros electrónicos de Ghana.

En la guarida barcelonesa de Amazon
10

En la guarida barcelonesa de Amazon

Las oficinas barcelonesas del gigante de la distribución incluyen un centro de I+D enfocado al análisis semántico y son una Torre de Babel en la que manda el silencio.

Normas