Categorías
Ciberseguridad

Un hacker filtra las contraseñas de más de 500.000 servidores, ruters y dispositivos IoT

El pirata obtuvo los datos escaneando en internet dispositivos que estuvieran exponiendo su puerto Telnet


Un hacker filtra las contraseñas de más de 500.000 servidores, ruters y dispositivos IoT
Hackers filtra datos de ruters y dispositivos IoT (iStockphoto)
BARCELONA

Un hacker ha publicado esta semana una lista masiva de contraseñas obtenidas de más de 515,000 servidores, enrutadores domésticos y dispositivos “inteligentes” de IoT (Internet de las cosas). El pirata publicó estos datos en un foro de piratería.

La filtración incluye la dirección IP de cada dispositivo, junto con un nombre de usuario y contraseña para el servicio Telnet, un protocolo de acceso remoto que se puede utilizar para controlar dispositivos a través de Internet

Estamos en 2020 y hay cientos de miles de dispositivos con el telnet expuesto hacia Internet… Es como jugar a la ruleta rusa!!! https://www.zdnet.com/article/hacker-leaks-passwords-for-more-than-500000-servers-routers-and-iot-devices/ 

Hacker leaks passwords for more than 500,000 servers, routers, and IoT devices | ZDNet

The list was shared by the operator of a DDoS booter service.

El mismo hacker explicó que esta lista de contraseñas se compiló escaneando toda la Internet en busca de dispositivos que estuvieran exponiendo su puerto Telnet. El hacker intentó usar nombres de usuario y contraseñas predeterminados de fábrica, así como también combinaciones de contraseña personalizadas pero fáciles de adivinar.

Los hackers escanean Internet para crear este tipo de listas de contraseñas, llamadas “listas de bots” y luego las usan para conectarse a los dispositivos e instalar malware.

Hacker publica 500.000 contraseñas de servidores, routers y dispositivos conectados https://buff.ly/2RzaY05 

Un hacker ha publicado esta semana una lista masiva de credenciales de Telnet de más de 515.000 servidores, enrutadores domésticos y dispositiv…

Ver imagen en Twitter

La lista fue publicada en línea por el responsable del servicio DDoS-for-Hire (DDoS booter). El hacker ha explicado en ZDnet que actualizó su servicio DDoS pasando de trabajar encima de las botnets IoT a un nuevo modelo que se basa en alquilar servidores de alto rendimiento de proveedores de servicios en la nube.

Por Seguridad Informática

Auditor certificado en seguridad informática y hacking ético.
Perito Judicial colegiado número 01849 ASPEJURE

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s