¿Está expuesto tu disco duro online?

6 junio, 2019
19 Compartido 2,274 Visualizaciones

Se ha descubierto que más de 13.500 dispositivos de almacenamiento conectados a internet están expuestos online debido a que los usuarios no establecieron contraseñas de acceso para ellos.

Todas las unidades afectadas utilizan Internet Small Computer Systems Interface (iSCSI), que es una implementación de la interfaz SCSI que conectaba las unidades de disco directamente a los ordenadores. iSCSI, que se estandarizó en 2000, permitió que ese protocolo operara a través de conexiones IP para que los dispositivos pudieran conectarse a otras unidades a través de redes de área local, o conexiones de área amplia, incluido internet.

Hoy en día, se utiliza iSCSI para conectarse a una variedad de dispositivos, incluidos los distintos tipos de unidades de almacenamiento conectado a la red (NAS) que se pueden encontrar  en una oficina pequeña, y bancos de dispositivos de almacenamiento en red de grandes centros de datos.

iSCSI también es una forma común para que los ordenadores se conecten a máquinas virtuales (VM). Estos son archivos de software que contienen sistemas operativos completos que se ejecutan en una capa delgada de software en lugar de hacerlo directamente en un servidor físico, lo que hace posible ejecutar muchos de ellos a la vez en un solo ordenador. Las máquinas virtuales son la base de la computación en nube, que se basa totalmente en recursos virtualizados.

Sin embargo, aquí surge el problema de poner cosas en Internet: generalmente son fáciles de encontrar y conectarse. Si se pone algo como un dispositivo iSCSI en línea y luego no se asegura con credenciales de inicio de sesión, significa que está disponible públicamente para que cualquiera pueda acceder a él.

Un investigador de ciberseguridad que usó el nombre A Shadow lo descubrió y lo publicó: »Acabo de descubrir un nuevo tipo de vector de ataque. Hay más de 13k #iSCS posiblemente vulnerables en Internet». Encontraron más de 13,500 de estos dispositivos iSCSI expuestos en línea, disponibles para que cualquiera pueda acceder y filtrar los datos que tenían. Esto permite que cualquier persona que se conecte con éxito a una de esas unidades tenga total libertad para descargar su contenido, eliminarlo o modificarlo para insertar malware.

El investigador agregó que muchas de estas direcciones iSCSI pertenecían a empresas privadas, lo que las convirtió en los principales objetivos de los ciberdelincuentes. ZDNet verificó los hallazgos de A Shadow al buscar dispositivos iSCSI no protegidos en el motor de búsqueda IoT Shodan. Encontró dispositivos expuestos de una variedad de organizaciones, incluida una sucursal de YMCA, una agencia gubernamental rusa y varias universidades e institutos de investigación. Esto no es un problema con el protocolo iSCSI sino de su implementación.

Los usuarios que instalan estos dispositivos deben hacer un esfuerzo para protegerlos, aunque en muchos casos no serán conscientes de que deben hacerlo.

Aquí es donde puede entrar la segunda línea de defensa. Los proveedores de dispositivos habilitados para iSCSI podrían forzar a los usuarios a configurar contraseñas antes de permitirles conectarse a una red, o mejor aún configurar los dispositivos con contraseñas individuales listas para usar.

El reciente proyecto de ley de ciberseguridad de IoT de California, SB-327, impone tal medida. Será interesante ver si tiene algún efecto para detener problemas como este.

Te podría interesar

2017 en cifras: El malware creció de forma exponencial
Email
563 visualizaciones
Email
563 visualizaciones

2017 en cifras: El malware creció de forma exponencial

José Luis - 19 enero, 2018

Este año ha sido especialmente agitado para el cibercrimen, más aún cuando hablamos de malware y sus derivados. El mayor…

Decálogo de tendencias en Ciberseguridad 2018
Sin categoría
120 compartido3,049 visualizaciones
Sin categoría
120 compartido3,049 visualizaciones

Decálogo de tendencias en Ciberseguridad 2018

Samuel Rodríguez - 21 diciembre, 2017

Llegada esta época del año, todos nos lanzamos, con más o menos entusiasmo, a presentar nuestras predicciones sobre la evolución…

Convierten la protección de los entornos industriales en un reto estratégico
Actualidad
9 compartido1,178 visualizaciones
Actualidad
9 compartido1,178 visualizaciones

Convierten la protección de los entornos industriales en un reto estratégico

Vicente Ramírez - 12 abril, 2019

Con nuevos y creciente puntos de entrada a las redes OT, el sector industrial requiere una mayor seguridad, pero también…

Deje un comentario

Su email no será publicado