AGENCIA
Ciudad de México

Aunque aún queda mucho camino por recorrer, es cierto que cada vez protegemos mejor nuestros ordenadores y smartphones. En contraparte, habría que reconocer que la mayor parte del mérito es de los sistemas operativos y las aplicaciones, que son cada vez más seguros.
A medida que ese hardware se vuelve más difícil de atacar, las y los ciberdelincuentes buscan otros objetivos y los han encontrado. Son los dispositivos del Internet de las cosas: smartwatches, balizas, frigoríficos, webcams, pulseras cuantificadoras y otros wearables.
Expertos en seguridad alertan del preocupante aumento del malware que ataca a los dispositivos del Internet de las cosas, robando sus nombres de usuario y contraseñas que, por las malas prácticas de éstos, son los mismos que también usan en redes sociales, bancos y correos electrónicos.
Todos esos wearables y dispositivos se conenctan a Internet usando un nombre de usuario y una contraseña. Al tratarse de un hardware nuevo su nivel de seguridad es menor que un ordenador o un móvil. Además las y los usuarios a veces no ponen nada de su parte, dejando las contraseñas de fábrica por defecto o usando algunas tan obvias como 1234, porque piensan “quién va a hackear mi smartwatch”.
Pero en los últimos meses compañías de seguridad como Symantec han detectado un aumento del malware que ataca mediante fuerza bruta a dispositivos del Internet de las cosas, aprovechando la debilidad de las contraseñas usadas en esos dispositivos. Para ello el malware prueba nombres de usuario y contraseñas de fábrica, o muy populares, intentando tomar el control de forma legal.
Techworm ha recopilado los nombres de usuario y contraseñas más utilizados en los dispositivos del Internet de las cosas, según han identificado las empresas de seguridad que rastrean el malware. Algunas de ellas provocan risa.
Aprovechando que las y los usuarios no cambian las contraseñas que vienen de fábrica o usan claves como 12345, qwerty o test, el malware consigue entrar y tomar el control del hardware para usarlo como un botnet (robots informáticos) en ataques DDoS (ataque distribuido de denegación de servicios), o para robar información. En otros casos esas mismas claves también se utilizan en cuentas de email o redes sociales, quedando totalmente expuestas.
La regla de oro de la seguridad informática siempre es la misma: cambiar las claves de fábrica, no usar combinaciones comunes y utilizar diferentes contraseñas para cada cuenta.

Los 10 nombres de usuarios y contraseñas más usados para hackear

Nombre de usuario

  • root
  • admin
  • DUP root
  • ubnt
  • access
  • DUO admin
  • test
  • oracle
  • postgres

Contraseña

  • admin
  • root
  • 123456
  • 12345
  • ubnt
  • password
  • 1234
  • test
  • qwerty
  • raspberry
No votes yet.
Please wait...

Comentarios