Millones de usuarios comparten el contenido de sus PC en la Internet sin saberlo
Recuerdo que cuando el programa Limewire estaba en su apogeo, me dedicaba a usarlo no tanto para descargar música o videos, sino para satisfacer mi curiosidad averiguando cuantas personas tenían sus archivos personales al alcance de cualquiera que quisiera abrirlos. Muchos no sabían que Limewire automáticamente compartía la carpeta de Mis Documentos con el resto del mundo, y al menos que cambiaras el directorio que usabas para bajar y compartir archivos, cualquiera tenía acceso a todos tus documentos privados.
Una de las cosas que hacía en aquel entonces era subir a las computadora que estaban compartiendo la carpeta de Mis Documentos un archivo de texto que había creado de antemano llamado “Peligro Cualquiera puede ver tus documentos”. Si la persona abría el archivo, en el le explicaba que todos sus documentos estaban en un directorio público y les mostraba como hacer los cambios necesarios en Limewire. No se cuantas personas leyeron el documento o hicieron los ajustes necesarios, pero la verdad es que mientras Limewire estuvo activo, se podía accesar cientos de miles de documentos privados, fotos personales y hasta las credenciales de las cuentas bancarias guardadas en archivos de MS Word.
Limewire dejó de existir ya hace unos años, sin embargo todavía hay millones de computadoras personales, servidores, impresoras y todo tipo de aparatos conectados a la Internet que no tienen protección alguna y todos sus directorios están expuestos.
Hay un programa llamado P2P Share Spy que cuesta solamente $5 dólares y que escanea de forma automática millones de direcciones de IP buscando computadoras que comparten sus carpetas en la Internet.. En la mayoría de los casos, P2p Share Spy encuentra discos duros del tipo NSA que están conectados a las redes caseras pero que el usuario no tomó los pasos necesarios para protegerlo cuando se conectan a la Internet. Con el software también se encuentran servidores de web caseros, impresoras, y hasta computadoras personales que por alguna razón tienen el NetBIOS activado y están compartiendo su disco duro completo.
Muchas personas utilizan un software VNC para tener acceso a sus PC remotamente, sin embargo no toman el tiempo para configurarlo correctamente y dejan sus PC totalmente abiertas para que cualquier persona pueda conectarse a ellas a través de la Internet. Solo basta hacer una búsqueda en Google por “VNC Scanner” y verás decenas de programas que buscan automáticamente estos sistemas abiertos. Otros software más sofisticados como Masscan son capaces de escanear millones de sistemas abiertos en cuestión de minutos.
Pero a veces no es ni siquiera necesario utilizar un programa para descubrir miles de computadoras, cámaras web y servidores que están conectados a la Internet sin ningún tipo de protección. El sitio de búsquedas Shodanhq precisamente hace el trabajo por ti y con solo entrar la frase “default password” en la casilla de búsqueda, te muestra cientos de dispositivos que no han cambiado la contraseña de fábrica y que te puedes conectar a ellos remotamente.
Las mejores sugerencias que les puedo dar para no exponer tu computadora, cámaras web o tus redes caceras a intrusos es cambiarles inmediatamente las credenciales de accesos de fábrica y segundo asegurarte que todos los puertos de acceso están cerrado, con excepción del que usas con tu contraseña personal.
Trackbacks/Pingbacks
Información Bitacoras.com
Valora en Bitacoras.com: P2P Share Spy es un software barato que escanea miles de direcciones de IP buscando computadoras conectadas a la Internet que no están protegidas Recuerdo que cuando el programa Limewire estaba en su apogeo, me dedicaba a u…