Miles de dispositivos sin contraseña


La compañía de seguridad Eset ha realizado un experimento para comprobar la vulnerabilidad de algunos equipos conectados a Internet y ha descubierto miles de impresoras conectadas sin ningún tipo de protección.





Esto significa que cualquier atacante puede acceder al panel de control de los dispositivos, cambiar su configuración e incluso alojar en sus memorias internas cualquier tipo de 'malware' con la orden de infectar a la red de ordenadores conectados entre sí.

En el laboratorio de Eset España han comprobado si existen dispositivos conectados sin protección, tal y como afirman muchos expertos. Para ello han utilizado una herramienta llamada Shodan, un útil buscador de ordenadores y todo tipo de dispositivos basándose en su sistema operativo, situación geográfica o dirección IP entre otros parámetros.

Al utilizar esta herramienta, el equipo de Eset encontró más de 2.000 impresoras que respondían a ese modelo específico, pero faltaba

averiguar cómo de expuestas se encontraban a un acceso externo. Muchas de las direcciones IP encontradas no solicitaban ningún tipo de autenticación, por lo que se podía acceder a todo el panel de configuración web de la impresora.

Desde el panel de administración se pueden controlar todos los parámetros de la impresora, que van desde el tipo de papel usado, la gestión de los cartuchos de color o la configuración IP del equipo, entre otros. Incluso se podría hacer lo que el administrador de esa red no hizo, configurar una contraseña de acceso para evitar que cualquier intruso pueda acceder desde el exterior y nos cambie la configuración de la impresora a su antojo.

La solución para atajar este problema es muy sencilla consiste simplemente en elegir una contraseña de acceso segura, que combine caracteres alfanuméricos y que cuente con más de ocho dígitos o caracteres. De esta manera, ningún cibercriminal podrá acceder a dichos dispositivos y estaremos salvaguardando nuestra información.

Fuente:
http://www.europapress.es/



Otras noticias de interés:

Nace un nuevo grupo de estandarización cloud
Distributed Management Task Force (DMTF) anunció ayer la formación de un grupo cuyos esfuerzos se centrarán en resolver asuntos de gestión e interoperatividad que puedan surgir en entornos virtualizados de informática en nube o cloud computing....
Vulnerabilidades en móviles en aumento
Las amenazas móviles han aumentado más de ocho veces en los últimos cinco años. Al menos es lo que se desprende del último informe X-Force Trend de IBM, que ha ofrecido algunos datos por adelantado durante una conferencia celebrada en Las Vegas....
Importante actualización para Internet Explorer
Microsoft ha publicado una actualizaciónacumulativa de seguridad para las versiones 5.01, 5.5 y 6 de Internet Explorer. Debido a la importancia de las tres vulnerabilidades que corrige, se recomienda que la instalen aquellos usuarios cuyos equipos p...
Alerta!! Detectado un troyano en algunas copias de Sendmail
Se ha detectado la presencia de un troyano en algunas copias del código fuente de Sendmail distribuidas a través de Internet. Según se ha informado un intruso modificó el código fuente para incluir el troyano y comprometió la seguridad del serv...
Los zombis sacan provecho de los Wikis
Usuarios maliciosos están explotando vulnerabilidades en paquetes de software del wiki para establecer redes de computadoras comprometidas, según informa el SANS Institutes Internet Storm Centre....
Desarrollan un disco duro a prueba de Hackers.
Una empresa japonesa ha desarrollado una nueva modalidad de disco duro especialmente diseñado para proteger los datos de accesos no deseados. ...
#Facebook niega vulnerabilidad y repara sigilosamente
Facebook ha solucionado una vulnerabilidad que podría permitir a alguien enviar a otra persona un archivo malicioso....
BIOS Software Libre
El BIOS es un sistema integrado en la placa madre de una PC. Es el sistema que se carga apenas iniciamos la computadora, antes que cualquier otro: GNU/Linux, Windows, etc., y hasta ahora históricamente sólo los fabricantes de hardware tenían contr...
Virus y grupos de noticias
Las news, o grupos de noticias, son foros en Internet que tratan sobre multitud de temas distintos y en los que los usuarios exponen sus dudas, problemas o respuestas para que sean leídas por el resto de participantes. Junto a su utilidad se encu...
El gusano Sober ataca de nuevo
Win32/Sober.L, la última versión de una de las familias de virus de mayor reproducción del 2004, fue detectada este lunes 7 de marzo. NOD32 fue capaz de detectarlo automáticamente a través de su Heurística Avanzada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasena
  • debian
  • dispositivos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • miles
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra