.

Computación

Un motor de búsqueda para los trapos sucios de internet

1

Google apoya un motor de búsqueda construido a partir de un rastreo diario de internet que permite detectar riesgos para la seguridad de la web

  • por Tom Simonite | traducido por Teresa Woods
  • 08 Diciembre, 2015

Foto: Un mapa que muestra la ubicación aproximada de algunos sistemas industriales de control conectados a internet, localizados mediante el motor de búsquedas Censys.

La semana pasada, la empresa de seguridad austriaca SEC Consult descubrió que más de tres millones de routers, módems y otros dispositivos son vulnerables a ser pirateados por internet. En lugar de proporcionar una clave de encriptación única para asegurar sus comunicaciones, los fabricantes, incluidos Cisco y General Electric, habían ahorrado en gastos y reutilizado un número más pequeño de claves una y otra vez.

Esa metedura de pata de seguridad fue descubierta con la ayuda de Censys, un motor de búsquedas utilizado para ayudar a los investigadores de seguridad a descubrir los trapos sucios de internet al rastrear todos los dispositivos conectados. Lanzado en octubre por investigadores de la Universidad de Michigan (EEUU), es probable que encuentre muchos más descubrimientos espeluznantes. Ahora es Google quien proporciona la infraestructura para alimentar el motor de búsquedas, cuyo uso es gratuito.

"Intentamos mantener una base de datos exhaustiva de todo internet", explica Zakir Durumeric, el investigador de la Universidad de Michigan que lidera el proyecto de código abierto.

Censys rastrea los datos cosechados por un software llamado ZMap que Durumeric desarrolló en colaboración con sus compañeros de la universidad. Cada día, Censys se actualiza con un nuevo conjunto de datos recopilados después de hacer ping a más de 4.000 millones de las direcciones IP alojadas en los dispositivos conectados a la red. Recolectar un nuevo conjunto de datos sólo lleva unas horas.

Los datos obtenidos pueden identificar qué tipo de dispositivos respondieron, además de proporcionar detalles sobre su software, si utiliza encriptación y cómo está configurado. Buscar con Censys los detalles del software o su configuración asociados con un nuevo fallo de seguridad puede revelar cuán extendido está, cuántos dispositivos están afectados, por quién están operados y hasta su ubicación aproximada.

Steve Manzuik, director de investigaciones de seguridad de Duo Security, opina que Censys debería ayudar a lograr un internet más seguro. Sus investigadores utilizaron la herramienta en la investigación de un importante fallo de seguridad de los ordenadores Dell revelado la semana pasada.

Dell tuvo que pedir perdón públicamente y apresurarse a lanzar herramientas para solucionarlo después de que Duo Security demostrara que la empresa estaba empleando certificados fraudulentos en sus ordenadores y que estos podían emplearse para espiar en remoto el tráfico web encriptado del usuario y, por ejemplo, interceptar contraseñas. Duo Security utilizó Censys para determinar que el sistema de control de una planta de agua de Kentucky (EEUU) estaba afectado, y entonces intervino el Departamento de Seguridad Nacional.

Censys nació una vez Durumeric y sus compañeros se encontraron inundados de solicitudes para realizar exploraciones que ayudaran a medir nuevos problemas. El pasado mes de marzo ayudaron con la respuesta a un importante fallo de encriptación que afectaba a unas 5.000 millones de páginas web, incluidas las de Apple, Google y el FBI (ver Un software de escaneo encuentra casi todos los puntos débiles de internet).

Tiene competencia en forma de un motor de búsquedas comercial para investigadores de seguridad llamado Shodan, que emplea una metodología similar pero un hardware distinto. Durumeric asegura que las pruebas comparativas muestran que Censys ofrece una cobertura significativamente mejor de internet y datos más recientes, lo cual lo convierte en el más adecuado para medir y responder frente a problemas nuevos.

John Matherly, el fundador y CEO de Shodan, dice que no cree que su cobertura varíe demasiado, y apunta que Shodan actualmente rastrea las direcciones IP de un abanico de maneras más amplio que Censys, por ejemplo para buscar específicamente ciertos tipos de sistemas de control.

Los responsables de Censys y Shodan están de acuerdo en que facilitar la detección de fallos en internet debería hacerlo más seguro. Matherly señala que su herramienta es responsable de que más de 100.000 sistemas de control industriales se aseguren correctamente y contribuyó al cierre de numerosos servidores utilizados por criminales para controlar el malware.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Un entrelazamiento a 50 km revive el sueño del internet 100% seguro

    Un nuevo enfoque ha conseguido entrelazar dos partículas separadas por un cable de fibra óptima a 50 kilómetros de distancia. Este podría ser el enfoque que siente las bases del futuro internet cuántico y podría usarse dentro de poco para establecer redes entre distintas ciudades

  2. ¿Deberíamos saber cómo el FBI logró atrapar al capo de la 'dark web'?

    Seis años después de su detención, el responsable de Freedom Hosting, Eric Marques, se ha declarado culpable. Pero ni sus abogados ni la sociedad saben qué técnicas usó la agencia para localizarle, lo que podría indicar que su estrategia no fue del todo legal y que pudo afectar a usuarios inocentes

  3. Por qué en 2020 los hackers van a ser el arma favorita de los gobiernos

    Con unos Juegos Olímpicos y las elecciones presidenciales de EE. UU. a la vuelta de la esquina, varios expertos en ciberseguridad y geopolítica advierten de que las naciones se están aprovechando cada vez más de sus hackers más para influir en el panorama internacional