Clicky

¿Están expuestos tus dispositivos conectados a Internet?

Categoría: Seguridad
Visitas: 1942
Las cuatro torres de Madrid

Madrid entre las ciudades europeas más expuestas a ataques cibernéticos

A pesar de ser un centro para el talento tecnológico, los berlineses están quedando expuestos a ataques cibernéticos a través de prácticas de seguridad deficientes que están exponiendo millones de activos cibernéticos. Los datos, basados en el análisis de dispositivos y sistemas detectables a través de Shodan(*), el motor de búsqueda de dispositivos conectados, encontraron más de 2,8 millones de activos cibernéticos expuestos en Berlín y 2,5 millones en Londres en firewalls, cámaras web, routers y dispositivos de almacenamiento.

Londres, Madrid, Amsterdam y Atenas completaron las cinco primeras ciudades. Combinadas, las 10 principales tenían más de 10 millones de sistemas expuestos.

Mientras que Berlín tenía el mayor número total de dispositivos, cuando la exposición se calculó per cápita, ciudades como Amsterdam y Lisboa se clasificaron proporcionalmente más altas.

Los sistemas operativos de código abierto representan la mayoría de los dispositivos expuestos, con un 62% que ejecutan sistemas Linux (Linux 3.x y 2.6.x), en comparación con aproximadamente el 20% con Windows (Windows 7 y 8).

"A pesar de su prevalencia como centros tecnológicos y empresariales, es preocupante que la gente de estas capitales no esté extendiendo este conocimiento a sus prácticas de seguridad", dijo Rik Ferguson, vicepresidente de investigación de seguridad de Trend Micro. "La cantidad de dispositivos expuestos probablemente sea solo la punta del iceberg, ya que cualquiera que los rompa podría tener acceso a redes enteras. Con el próximo GDPR (EU General Data Protection Regulation), las organizaciones necesitan asegurarse de que tengan una eficaz segmentación de red, fuerte autenticación y control de acceso y una solución de seguridad efectiva en capas".

dispositivos expuestos por ciudades

Dispositivos expuestos

Mirando más de cerca los tipos de activos identificados, dos de los tres principales dispositivos expuestos están relacionados con la red, lo que indica que muchos están equivocando incluso los conceptos básicos. La mayoría de los tipos de dispositivos expuestos son puntos de acceso inalámbrico (WAP), dispositivos de hardware de red que permiten que un dispositivo Wi-Fi se conecte a una red, especialmente frecuente en Alemania, con 58.171 dispositivos expuestos de este tipo en toda la región.

Los cortafuegos fueron los segundos activos cibernéticos más comúnmente detectados, con 34.027 expuestos en toda la región. En tercer lugar estaban las webcams (28.455 activos expuestos), lo cual es preocupante dado su uso para la protección de seguridad en muchos hogares y negocios. Sorprendentemente, Atenas tenía las webcams más expuestas en comparación con cualquier ciudad de Europa (5.066 expuestas), seguida de cerca por Estocolmo (4.954), Madrid (3.054), Londres (3.050) y Roma (2.595).

A pesar de su prevalencia en entornos de red, y que la seguridad del router es un tema candente en la investigación de seguridad, los datos muestran una gran cantidad de enrutadores expuestos. Con enrutadores comprometidos que a menudo se usan para alterar las funciones de Internet, una gran cantidad de enrutadores expuestos podría generar tráfico redirigido, credenciales robadas, instalación de malware o captura de datos robados. Madrid (3.086 enrutadores expuestos), Atenas (2.639) y Londres (2.215) tenían los enrutadores más expuestos, considerablemente más que la tercera ciudad, Berlín (826).

tipos de dispositivos expuestos

Servicios expuestos de correo electrónico/web y bases de datos

La investigación de Trend Micro también analizó servicios web y bases de datos expuestas, como servidores web y de correo electrónico, que ponen a los usuarios en riesgo de robo de datos, movimiento lateral, fraude y otras amenazas.

En línea con el número total de activos expuestos, Londres tenía los servicios web más expuestos (1.475.849, en comparación con 1.146.749 en Berlín). Los servidores Apache HTTPD representaron la mayor cantidad de servicios (46%), seguidos por NGINX, el servidor HTTP de alto rendimiento, gratis y de código abierto, el proxy inverso y el servidor proxy IMAP/POP3, con un 20%. Luego, seguido de Microsoft IIS HTTPD y de HTTP/API HTTPD, con un 12% y un 3% respectivamente.

Berlín tuvo el mayor número de servicios de correo electrónico expuestos (105.509), seguido de Londres (80.623). La mayoría de los servicios de correo electrónico expuestos estaban relacionados con Postfix SMTPD, con una sola organización que representa más de dos tercios de este número.

(*) ¿Qué es Shodan?

Shodan es un motor de búsqueda en línea que cataloga activos cibernéticos o dispositivos conectados a Internet. Shodan encuentra y enumera dispositivos y sistemas, como cámaras web, monitores para bebés, equipos médicos, dispositivos de sistemas de control industrial (ICS), electrodomésticos y bases de datos, entre otros. Shodan recopila y hace búsquedas tanto de los metadatos del dispositivo como de la información del banner que los dispositivos y sistemas conectados a Internet están compartiendo libremente a través de Internet público, y con cualquier persona que los consulte.