Los investigadores de seguridad han desenterrado una extensa lista de credenciales de inicio de sesión que permite a cualquier persona en Internet hacerse cargo de los routers domésticos y de más de 1.700 dispositivos "Internet de las cosas" y hacerlos parte de una botnet destructiva.
La lista de dispositivos accesibles para telnet, actualmenteesta dirección de Pastebin, se publicó por primera vez en junio, pero se ha actualizado varias veces desde entonces. Contiene nombres de usuario y contraseñas para 8.233 direcciones IP únicas, 2.174 de las cuales todavía funcionaban con servidores telnet abiertos desde el viernes por la mañana, dijo Victor Gevers, presidente de laFundación GDI, una organización sin fines de lucro neerlandesa que trabaja para mejorar la seguridad en Internet. De los servicios de telnet activos, 1,774 permanecen accesibles usando las credenciales filtradas, dijo Gevers. En un testamento al estado pobre de la seguridad de IoT, los 8.233 anfitriones usan solamente 144 pares únicos del username-password.
Es probable que los criminales han estado usando la lista durante meses como un medio para infectar a un gran número de dispositivos con malware que los convierte en poderosas plataformas de denegación de servicio. Sin embargo, durante la mayor parte de su existencia, la lista permaneció prácticamente desapercibida, con sólo unas 700 vistas. Eso cambió rápidamente el jueves conesta entrada de Twitter. Para el viernes por la tarde, había más de 13.300 vistas.
Leer 10 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario