La seguridad es uno de los temas que ha tomado mayor protagonismo en los últimos años debido a la cantidad de información que tenemos en nuestros dispositivos, desde los que llevamos en el bolsillo (como los teléfonos), hasta los que tenemos en casa (como computadoras o dispositivos inteligentes para el hogar).
Sin embargo, muchos usuarios se siguen tomando la seguridad muy a la ligera, y prueba de ello es que se ha logrado la mayor filtración en la historia en lo que respecta a credenciales de acceso e IP de dispositivos IoT, routers y servidores en todo el mundo, donde además se ha publicado la lista con la información de más de 500 mil dispositivos en Internet.
Una filtración 15 veces mayor a la más grande en la historia
Según mencionad ZdNet, en agosto de 2017 se había llevado a cabo la mayor filtración de este tipo, donde se obtuvieron datos de 33 mil dispositivos, es decir, una cifra 15 veces menor en comparación con la nueva lista publicada en un foro de piratería.
La fuente revela que el hacker logró obtener estos datos después de buscar dispositivos que tuvieran expuesto su puerto Telnet, es decir, el protocolo de red que permite acceder de forma remota a otras máquinas a través de Internet.
Esto fue suficiente para que a través de un ataque DDoS lograra obtener nombres de usuario y contraseñas predeterminadas, aunque el reporte menciona que también logró obtener contraseñas personalizadas que eran fáciles de adivinar (por eso la importancia de tener contraseñas fuertes y diferentes en cada servicio o dispositivo).
La lista de dispositivos afectados se obtuvo entre los meses de octubre y noviembre de 2019, y según ZdNet, esta lista corresponde a dispositivos distribuidos en todo el mundo, aunque no se ha mencionado cuáles han sido los países con el mayor número de usuarios afectados.
¿Corres peligro?
Si después de noviembre se modificó la IP o contraseña de dichos routers, servidores y dispositivos electrónicos entonces tu información no debería estar en riesgo, sin embargo, se ha mencionado que diferentes expertos en seguridad ya se están poniendo en contacto con los afectados para hacer los cambios necesarios y no estar expuestos a nuevos ataques.