Una de las técnicas utilizadas por los piratas informáticos para comprometer equipos y servidores remotos es aprovechar el uso de protocolos inseguros. Hoy en día es muy importante establecer todo tipo de conexiones a través de protocolos seguros y cifrados de manera que los piratas informáticos puedan evitar interceptarlas y hacerse con el control de ellas, sin embargo, aún hay un gran número de empresas, usuarios y dispositivos que abren sus conexiones no seguras a la red, exponiéndose así a posibles ataques potenciales.
Entre abril y mayo de este mismo año, la empresa de seguridad Rapid7 realizó una serie de escaneos a puertos a toda la red IPv4 con el fin de poder analizar y listar los puertos más vulnerables hoy en día. Tras haber analizado los 30 protocolos más comunes, tanto cifrados como sin cifrar, la empresa de seguridad llegó a la conclusión de que muchos usuarios y, sobre todo, muchas compañías estaban exponiendo ciertos servicios al alcance de los usuarios, comprometiendo seriamente su seguridad.
Uno de los protocolos que más se expone es Telnet que, según la empresa, encontró cerca de 15 millones de conexiones abiertas al alcance de cualquiera. Telnet es un protocolo de comunicación desarrollado en 1969. Debido a que este protocolo establece comunicaciones en texto plano, sin cifrar, no existe una forma de utilizarlo de forma segura ya que, aunque se proteja con contraseña, cualquier usuario conectado a la red y analizando los paquetes de la misma podría recuperarla sin mayor dificultad.
Aunque Telnet sigue siendo un protocolo inseguro muy utilizado, cada vez es más frecuente que los dispositivos utilicen conexiones SSH para permitir la conexión segura de manera que, sin la clave, no se podrá acceder a ellos incluso aunque alguien esté analizando los paquetes de red.
SSH sustituye a Telnet, pero muy poco a poco
SSH es un protocolo compatible con Telnet pero que mejora sobre todo la seguridad ya que todas las conexiones a través de él se realizan seguras y cifradas. SSH lleva a 22 años en la red, sin embargo, aún queda mucho camino para conseguir que todos los usuarios y todas las plataformas adopten este protocolo por defecto y desactiven el inseguro Telnet.
La empresa de seguridad ha asegurado que SSH es el tercer protocolo de conexión más utilizado tras haber detectado 21.6 millones de servidores disponibles, por detrás de HTTP, con 76.2 millones y HTTPS con 50.5 millones.
Sin embargo, las conexiones Telnet no son las únicas expuestas a todo tipo de atacantes. La empresa de seguridad también muestra 20.3 millones de puertos FTP abiertos, 8.8 millones de RDP, 7.8 millones de MySQL, 5.2 millones de RFB y más de 3.3 millones de puertos MSSQL.
Todos los países utilizan protocolos inseguros, sean de donde sean. Rapid7 analizó los países de origen para intentar determinar algún patrón en ellos, sin embargo, no encontró nada, lo que demuestra que las malas prácticas de seguridad se llevan a cabo por igual por todo el mundo, y no es solo un caso aislado de varios países concretos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad