Este es el estado de la seguridad informática de España, según Shodan

Escrito por Rubén Velasco

Shodan es una de las plataformas web más interesantes, a la vez que peligrosas, en cuanto a seguridad informática. Este motor de búsqueda analiza más de 500 millones de dispositivos y servicios al mes para indexar su información en una base de datos, información entre la que se encuentra, por ejemplo, los servicios salientes, los puertos abiertos o posibles vulnerabilidades.

Uno de los usos más habituales de Shodan es su buscador, pudiendo buscar y localizar cualquier dispositivo o servicio mediante reglas y filtros muy fácilmente, pudiendo, por ejemplo, buscar versiones concretas de un servicio, servidores con un puerto determinado abierto o equipos ubicados en un país.

Además del buscador como tal, Shodan cuenta con un apartado sobre seguridad, llamado “Internet Exposure Observatory” que nos permite ver un resumen general sobre la seguridad de distintos países del mundo. La lista de países va aumentando poco a poco y, desde hace unos días, este dashboard ahora nos permite ver un resumen sobre el estado de la seguridad en España.

Así puedes consultar el estado de la seguridad en España a través de Shodan

Para poder ver el resumen de la seguridad de nuestro país, lo único que debemos hacer es acceder al siguiente enlace. Una vez dentro podremos ver una página como la siguiente en la que vamos a poder ver información muy interesante en las diferentes “tarjetas” que forman la aplicación.

Internet Exposure Observatory Shodan España

Tal como nos muestra Shodan, actualmente hay más de 6 millones de puertos abiertos conectados a Internet en España, siendo los más utilizados el puerto 80, el 445 y el 7547. En nuestro país también existen actualmente más de 300 webcam abiertas conectadas a Internet que pueden permitir a cualquiera conectarse a ellas y ver, en tiempo real, lo que pasa por delante.

En nuestro país también hay más de 3400 sistemas de control industriales conectados a la red que, en caso de ser vulnerables, podrían permitir a cualquier atacante tomar el control absoluto de cualquier fábrica. Igualmente hay casi 800 dispositivos mostrados que utilizan el protocolo Cisco Smart Install Client de los routers profesionales IOS y IOS XE.

De todos los servicios SSL que registra el motor de búsqueda de Shodan, casi 34000 utilizan el protocolo obsoleto SSLv2, protocolo que además es vulnerable y podría estar poniendo en peligro el estado de las conexiones seguras establecidas a través de él.

Por último, de todos los servidores SMB registrados, casi el 33% de todos ellos no tienen habilitado el sistema de autenticación, permitiendo a cualquiera acceder a los recursos sin necesidad de tener que iniciar sesión en el servidor o equipo en cuestión. También destacar que en total hay 124 bases de datos comprometidas conectadas a Internet en nuestro país.

Los datos que podemos ver en Internet Exposure Observatory son simplemente resúmenes, y no nos permite ver una lista con los servidores o dispositivos que cumplan ciertas características, aunque podríamos encontrar cualquiera de estos servidores realizando una simple búsqueda en buscador de Shodan sin mucha complicación.

¿Qué te parece el tablero resumen sobre la seguridad en España?

Últimos análisis

Valoración RZ
6
Valoración RZ
8
Valoración RZ
10
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
9