15 millones de dispositivos cuentan con conexiones Telnet abiertas

Share this…

Una de las técnicas utilizadas por los piratas informáticos para comprometer equipos y servidores remotos es aprovechar el uso de protocolos inseguros. Hoy en día es muy importante establecer todo tipo de conexiones a través de protocolos seguros y cifrados de manera que los piratas informáticos puedan evitar interceptarlas y hacerse con el control de ellas, sin embargo, aún hay un gran número de empresas, usuarios y dispositivos que abren sus conexiones no seguras a la red, exponiéndose así a posibles ataques potenciales.

Entre abril y mayo de este mismo año, la empresa de seguridad Rapid7 realizó una serie de escaneos a puertos a toda la red IPv4 con el fin de poder analizar y listar los puertos más vulnerables hoy en día. Tras haber analizado los 30 protocolos más comunes, tanto cifrados como sin cifrar, la empresa de seguridad llegó a la conclusión de que muchos usuarios y, sobre todo, muchas compañías estaban exponiendo ciertos servicios al alcance de los usuarios, comprometiendo seriamente su seguridad.

Uno de los protocolos que más se expone es Telnet que, según la empresa, encontró cerca de 15 millones de conexiones abiertas al alcance de cualquiera. Telnet es un protocolo de comunicación desarrollado en 1969. Debido a que este protocolo establece comunicaciones en texto plano, sin cifrar, no existe una forma de utilizarlo de forma segura ya que, aunque se proteja con contraseña, cualquier usuario conectado a la red y analizando los paquetes de la misma podría recuperarla sin mayor dificultad.

Telnet y otros protocolos vulnerables 2016

Aunque Telnet sigue siendo un protocolo inseguro muy utilizado, cada vez es más frecuente que los dispositivos utilicen conexiones SSH para permitir la conexión segura de manera que, sin la clave, no se podrá acceder a ellos incluso aunque alguien esté analizando los paquetes de red.

SSH sustituye a Telnet, pero muy poco a poco

SSH es un protocolo compatible con Telnet pero que mejora sobre todo la seguridad ya que todas las conexiones a través de él se realizan seguras y cifradas. SSH lleva a 22 años en la red, sin embargo, aún queda mucho camino para conseguir que todos los usuarios y todas las plataformas adopten este protocolo por defecto y desactiven el inseguro Telnet.

La empresa de seguridad ha asegurado que SSH es el tercer protocolo de conexión más utilizado tras haber detectado 21.6 millones de servidores disponibles, por detrás de HTTP, con 76.2 millones y HTTPS con 50.5 millones.

Sin embargo, las conexiones Telnet no son las únicas expuestas a todo tipo de atacantes. La empresa de seguridad también muestra 20.3 millones de puertos FTP abiertos, 8.8 millones de RDP, 7.8 millones de MySQL, 5.2 millones de RFB y más de 3.3 millones de puertos MSSQL.

Todos los países utilizan protocolos inseguros, sean de donde sean. Rapid7 analizó los países de origen para intentar determinar algún patrón en ellos, sin embargo, no encontró nada, lo que demuestra que las malas prácticas de seguridad se llevan a cabo por igual por todo el mundo, y no es solo un caso aislado de varios países concretos.

Fuente:https://www.redeszone.net/