Un hacker filtra más de 500.000 contraseñas de routers, servidores y dispositivos conectados, ¿estás en peligro?

Por culpa de esa vida digital que todos tenemos en la actualidad, existen multitud de flancos por los que podemos perder información importante. Cometemos el error de confiar en que nuestros móviles, ordenadores y tablets están protegidos, pero nos olvidamos de algunos componentes que son esenciales para mantener todas las amenazas a raya. Es el caso de los routers que todos tenemos instalados en nuestros hogares.

Por mucho que contemos con un potente antivirus en el PC, o seamos escrupulosos escogiendo las fuentes de instalación de apps en nuestro teléfono, dejar una pequeña puerta abierta, que desconocemos, en el router puede ser más letal todavía que cualquier cosa. Y hechos como el conocido hoy es la prueba más fehaciente de este problema al que muchos usuarios no le dan la suficiente trascendencia.

Más de medio millón de contraseñas a la vista

El caso es que un hacker ha hecho públicas todas las direcciones IP y contraseñas de más de 515.000 routers, servidores y dispositivos conectados, con el objetivo de que cualquiera que los tenga pueda realizar ataques maliciosos con una probabilidad de éxito casi total: tanto a la hora de querer robarnos datos, como de intentar tomar el control de ordenadores para después pedir rescates, etc. El problema es especialmente importante en el caso de aquellos sistemas que mantengan sus direcciones IP estáticas, es decir, permanentes –las que tenemos en casa son dinámicas.

La forma de conseguir esa ingente cantidad de datos fue utilizando bots que fueron probando nombres de usuario y contraseñas en dispositivos ya conocidos –por ejemplo, muchos routers según la marca tienen user/password predefinidos que los usuarios no suelen cambiar–, y en otros casos recurriendo a combinaciones predecibles que pudieran ser fáciles de adivinar. Con esa mezcla de técnicas, el pirata alcanzó esa cifra de datos que ahora ha compartido en foros especializados de hackers.

El problema de que toda esta información esté disponible para los piratas informáticos es que podrían acceder a nuestros equipos e instalar malware para realizar cualquier tipo de ataque posterior. En este apartado entran todos los que os podáis imaginar de robo de datos, phising, monitorización de toda nuestra actividad para intentar hacerse con claves bancarias, secuestros, etc.

¿Cómo consiguió todos esos datos?

La forma de conseguir esos datos y, sobre todo, verificarlos, fue aprovechando todos aquellos dispositivos conectados a internet que tenían abierta la puerta de su protocolo Telnet. Este estándar es utilizado para acceder a otros ordenadores y manejarlos de forma remota, por lo que podéis imaginar la importancia que tiene esta filtración masiva de información.

Para evitar ser víctimas de este ataque tenéis varias formas de protegeros. La más fiable es acceder a vuestro router y cambiar todas las contraseñas de acceso, incluyendo el usuario, para que así la información filtrada en internet no tenga ya ningún tipo de vigencia. Pero hay más, como dato esencial para cometer esos ataques serían las direcciones IP: una buena medida para llevar a cabo ahorra mismo es apagar y encender el enrutador, para que obtengáis una nueva dirección en internet que no se corresponderá con la filtrada por los piratas.