Cómo montarte una botnet de routers for dummies

Mucho se ha hablado sobre Shodan en la blogosfera desde su aparición. No tengo intención de hablar sobre las maravillas y capacidades de shodan en este post, pero sí lo usaré para ilustrar una curiosidad que quizá la mayoría de la gente no conoce; al menos en España.

Nosotros estamos acostumbrados a que cuando contratas internet con el proveedor que sea, te haga llegar un router y tengas que configurarlo tú. Normalmente viene con una configuración por defecto, pero si quieres cambiar la clave o el canal de la wifi, entras al router y lo cambias por ti mismo, lo mismo pasa para la clave de administración o cualquier parámetro -simple o avanzado- del router. Además, si por cualquier motivo necesitases algún tipo de asistencia telefónica de la operadora, deberás llamar a un número de pago por el que te cobrarán todo lo que deseen y un porcentaje de propina.

Pues esto no es así en todo el mundo, amigos. En América Latina, las operadoras son mucho más amables con sus clientes, y todas las gestiones que se deban realizar sobre el router del cliente son realizadas por los técnicos de la compañía. Si el usuario quiere cambiar la clave WPA, llama a la operadora y ellos se conectan a su router y realizan el cambio. Así con todos los parámetros. Y todo esto gratis. Sí, así es la vida.

Y diréis, “muy bien, ¿pero esto qué tiene que ver con la seguridad? No vengas a llorarnos con tus traumas”. Vale, tenéis razón, solo que en realidad existe un pequeño problema. Estos países, imagino que por comodidad para la operadora, entregan los routers con la interfaz web de administración expuesta a internet, y además, con las claves por defecto. ¡Imaginad que cada usuario pusiera la suya! Dar el servicio de asistencia sería más complicado (¿?). Alguno pensará que podrían tener un rango limitado de IPs con acceso, de tal forma que sólo las operadoras tuvieran acceso. Sí, podrían, pero sería menos divertido.

Y para muestra, un botón

Y para muestra, un botón

Llegados a este punto es donde entra en juego Shodan. Esta maravilla permite realizar una búsqueda por país y por servicio. Así por ejemplo podemos buscar algo como:

http://shodan.surtri.com/?q=+country:CL+port:80

http://shodan.surtri.com/?q=country:CL+port:80+country:MX&page=5

Y encontraremos -entre otras cosas-, cantidad de routers domésticos que ofrecen el panel de administración a todo aquel que sepa la password por defecto de cada modelo. ¿Quien quería una botnet de routers? Daos prisa, ¡que me las quitan de las manos!

Anuncios
Tagged with: , , ,
Publicado en seguridad

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Archive
A %d blogueros les gusta esto: