Safe Shadow es un proyecto panameño creado para brindarle a las personas información sobre tecnología, cultura y seguridad informática.

Filtrado más de 1,700 credenciales de Telnet para dispositivos IoT

Expertos en seguridad advierten de la disponibilidad de una lista de dispositivos IoT y credenciales expuestas.

344

Hace unas semanas el investigador Ankit Anubhav compartió la filtración que fue puesta por Pastebin, muy pronto se haría viral. La lista había estado disponible desde el mes de Junio.

En principio lo compartió alguien que tuvo acceso al código de un botnet, así publicando una gran lista de credenciales.


La graverdad del asunto está en que IoT (Internet of Things, o Internet de las cosas) abarca una gran cantidad de equipos, ahora vulnerables debido a que los hackers pueden utilizar las credenciales y acceder a ellos.

Lo más alarmante de todo es aún encontrar equipos con credenciales sumamente inseguras, entre ellas tenemos:

  • root:[en blanco] – 782 dispositivos
  • admin:admin – 634 dispositivos
  • root:root – 320 dispositivos
  • default:[en blanco] 18 dispositivos

Victor Gevers, fundador de la GDI Fundation y popular investigador analizó la lista y confirmó que está compuesta por más de 8200 IP únicos, y alrededor de 2,174 accedían vía Telnet.


De acuerdo a los expertos, al menos 61% de los IP están localizados en China. El Pastenbin también incluye numerosos scripts, entre ellos “Easy To Root Kit,” “Mirai Bots,” “Mirai-CrossCompiler,” “Apache Struts 2 RCE Auto-Exploiter v2),” “Slowloris DDoS Attack Script.”

Vía Security Affairs
Recibe nuestro boletín semanal
Mantente informado sobre el acontecer tecnológico con nosotros. Anótate a nuestro newsletter
Puedes dejar la suscripción en cualquier momento
Comentarios