Filtradas más de 500.000 contraseñas de routers y servidores

Filtradas más de 500.000 contraseñas de routers y servidores

Javier Jiménez

Una de las principales barreras de seguridad que nos protegen al navegar por la red son las contraseñas. Están presentes en nuestros dispositivos, routers, servidores… Ahora bien, como sabemos suelen ser objetivo de los piratas informáticos para llevar a cabo sus ataques. En muchas ocasiones podemos sufrir filtrado de claves que nos comprometan. Hoy nos hacemos eco de una noticia que alerta sobre cómo se han filtrado más de 500.000 contraseñas de routers, servidores y dispositivos IoT.

Filtradas más de 500.000 contraseñas de routers o servidores

En concreto son más de 515.000 contraseñas las filtradas de routers, servidores y otros dispositivos IoT. Esta lista ha sido compartida por un operador de un servicio DDoS y fue publicada en un popular foro de piratería. Esa lista incluye la dirección IP de cada dispositivo, el nombre de usuario y la contraseña para el servicio Telnet. Como sabemos Telnet es un protocolo para acceder de manera remota y controlar dispositivos a través de Internet.

Para obtener esta lista han realizado un escaneo de toda la red para buscar dispositivos que estuvieran exponiendo el puerto Telnet. Intentaron utilizar contraseñas y nombres de usuario que vienen de fábrica, así como otros predictivos que suelen ser fáciles de adivinar.

Estas listas son muy utilizadas en ataques de bots. Los piratas informáticos escanean la red en busca de listas de bots que usan para conectarse a esos equipos y posteriormente llegar a instalar malware.

Eso sí, estas listas normalmente permanecen privadas. En este caso estamos ante una lista que se ha filtrado en la red y que contiene, como hemos mencionado, más de 500.000 contraseñas de una gran cantidad de dispositivos. Además, la convierte en la mayor fuga de contraseñas de Telnet que se conoce hasta la fecha.

La lista pertenece al periodo entre octubre y noviembre de 2019. Esto significa que muchos dispositivos pueden utilizar ahora una dirección IP distinta. Incluso puede que los usuarios hayan cambiado las credenciales o contraseñas para acceder a ellos.

Filtradas contraseñas en la red

Cómo evitar el filtrado de contraseñas

Por suerte los usuarios podemos evitar el filtrado de contraseñas y acabar en una lista como la que hemos visto. Uno de los puntos más importantes que debemos tener en cuenta es el hecho de usar credenciales y contraseñas que no sean de fábrica. Siempre hay que cambiarlos e intentar generar claves que sean realmente fuertes y complejas. Éstas deben contener letras (minúsculas y mayúsculas), números y otros símbolos especiales. Además debemos evitar crear claves que contengan datos personales o información que nos relacione.

También es vital mantener esos dispositivos actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los atacantes. Es necesario que contemos siempre con las últimas versiones. Solo así podremos evitar esos fallos que nos comprometan.

Por último, aunque esto es importante, es el sentido común. En ocasiones los problemas de seguridad llegan después de errores que hemos cometido. Será esencial mantener siempre el sentido común a la hora de navegar por la red y de esta forma proteger nuestros equipos.

Os recomendamos leer nuestro tutorial sobre frases de contraseñas, para que conozcáis la diferencia respecto a las contraseñas normales, y cuál es lo más recomendable.