.

Computación

Un motor de búsqueda para los trapos sucios de internet

1

Google apoya un motor de búsqueda construido a partir de un rastreo diario de internet que permite detectar riesgos para la seguridad de la web

  • por Tom Simonite | traducido por Teresa Woods
  • 08 Diciembre, 2015

Foto: Un mapa que muestra la ubicación aproximada de algunos sistemas industriales de control conectados a internet, localizados mediante el motor de búsquedas Censys.

La semana pasada, la empresa de seguridad austriaca SEC Consult descubrió que más de tres millones de routers, módems y otros dispositivos son vulnerables a ser pirateados por internet. En lugar de proporcionar una clave de encriptación única para asegurar sus comunicaciones, los fabricantes, incluidos Cisco y General Electric, habían ahorrado en gastos y reutilizado un número más pequeño de claves una y otra vez.

Esa metedura de pata de seguridad fue descubierta con la ayuda de Censys, un motor de búsquedas utilizado para ayudar a los investigadores de seguridad a descubrir los trapos sucios de internet al rastrear todos los dispositivos conectados. Lanzado en octubre por investigadores de la Universidad de Michigan (EEUU), es probable que encuentre muchos más descubrimientos espeluznantes. Ahora es Google quien proporciona la infraestructura para alimentar el motor de búsquedas, cuyo uso es gratuito.

"Intentamos mantener una base de datos exhaustiva de todo internet", explica Zakir Durumeric, el investigador de la Universidad de Michigan que lidera el proyecto de código abierto.

Censys rastrea los datos cosechados por un software llamado ZMap que Durumeric desarrolló en colaboración con sus compañeros de la universidad. Cada día, Censys se actualiza con un nuevo conjunto de datos recopilados después de hacer ping a más de 4.000 millones de las direcciones IP alojadas en los dispositivos conectados a la red. Recolectar un nuevo conjunto de datos sólo lleva unas horas.

Los datos obtenidos pueden identificar qué tipo de dispositivos respondieron, además de proporcionar detalles sobre su software, si utiliza encriptación y cómo está configurado. Buscar con Censys los detalles del software o su configuración asociados con un nuevo fallo de seguridad puede revelar cuán extendido está, cuántos dispositivos están afectados, por quién están operados y hasta su ubicación aproximada.

Steve Manzuik, director de investigaciones de seguridad de Duo Security, opina que Censys debería ayudar a lograr un internet más seguro. Sus investigadores utilizaron la herramienta en la investigación de un importante fallo de seguridad de los ordenadores Dell revelado la semana pasada.

Dell tuvo que pedir perdón públicamente y apresurarse a lanzar herramientas para solucionarlo después de que Duo Security demostrara que la empresa estaba empleando certificados fraudulentos en sus ordenadores y que estos podían emplearse para espiar en remoto el tráfico web encriptado del usuario y, por ejemplo, interceptar contraseñas. Duo Security utilizó Censys para determinar que el sistema de control de una planta de agua de Kentucky (EEUU) estaba afectado, y entonces intervino el Departamento de Seguridad Nacional.

Censys nació una vez Durumeric y sus compañeros se encontraron inundados de solicitudes para realizar exploraciones que ayudaran a medir nuevos problemas. El pasado mes de marzo ayudaron con la respuesta a un importante fallo de encriptación que afectaba a unas 5.000 millones de páginas web, incluidas las de Apple, Google y el FBI (ver Un software de escaneo encuentra casi todos los puntos débiles de internet).

Tiene competencia en forma de un motor de búsquedas comercial para investigadores de seguridad llamado Shodan, que emplea una metodología similar pero un hardware distinto. Durumeric asegura que las pruebas comparativas muestran que Censys ofrece una cobertura significativamente mejor de internet y datos más recientes, lo cual lo convierte en el más adecuado para medir y responder frente a problemas nuevos.

John Matherly, el fundador y CEO de Shodan, dice que no cree que su cobertura varíe demasiado, y apunta que Shodan actualmente rastrea las direcciones IP de un abanico de maneras más amplio que Censys, por ejemplo para buscar específicamente ciertos tipos de sistemas de control.

Los responsables de Censys y Shodan están de acuerdo en que facilitar la detección de fallos en internet debería hacerlo más seguro. Matherly señala que su herramienta es responsable de que más de 100.000 sistemas de control industriales se aseguren correctamente y contribuyó al cierre de numerosos servidores utilizados por criminales para controlar el malware.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. 2021 bate el récord de ciberataques de día cero

    Ya se han identificado 66 'exploits' de vulnerabilidades en lo que va de año, casi el doble que en 2020. Afortunadamente, este aumento se debe, en parte, a la mayor capacidad de los expertos en ciberseguridad para detectarlos, por lo que son cada vez más caros y difíciles de detectar y usar

  2. Accuvant, la empresa que ayudó a los Emiratos Árabes a hackear iPhones

    Aprovechaba un error en iMessage de Apple para apoderarse del teléfono de la víctima y se utilizó contra cientos de personas en Karma, una gran campaña de vigilancia y espionaje entre cuyos objetivos figuran rivales geopolíticos, disidentes y activistas. El FBI acaba de multar a los responsables

  3. Starlink: la solución a la brecha digital que casi nadie podrá pagar

    Aunque la tarifa mensual para acceder a internet con sus satélites LEO resulta asequible, requiere un alto precio de instalación inalcanzable para muchos, a pesar de que SpaceX lo vende en pérdidas. Necesitará aumentar su base de clientes para ser rentable y económico, pero eso reducirá la velocidad para todos