Ir al contenido principal

Así es Shodan, el buscador más peligroso de la Web

Posted by taringa.net

Así es Shodan, el buscador más peligroso de la Web


Vivimos en un mundo interconectado. Ya no solo tenemos toda la información en Internet: numerosas tareas cotidianas también se han visto monitorizadas por la tecnología como por ejemplo el transporte, la salud, el hogar, el bienestar o la industria. Todo esto lo podemos encontrar en Google, pero hay otro buscador gracias al cual (o por culpa del cual) nuestra privacidad y seguridad se puede ver bastante afectada. 

El nombre de este buscador tan peligroso es Shodan y se encarga de buscar direcciones HTTP conectadas a Internet que no salen ni en Google ni en ningún otro buscador similar. 

El responsable de que Shodan exista es John Matherly, un informático suizo que estudió en California y bautizó este temido motor de búsqueda con el nombre de un personaje de un videojuego de los 90 (System Shock) donde el protagonista era un hacker con la misión de detener los malévolos planes de un sistema con inteligencia artificial. 

Matherly empezó el proyecto de Shodan con poco más de $500, y para el 2012 contaba con más de 50 servidores alrededor del mundo. Hasta aquí pudiéramos pensar que su creador es una mente maquiavélica, pero en realidad se trata de un chico de casi 30 años que se formó en Bioinformática y cuyo hobby era crear cosas, Matherly ha trabajado en diversas tareas de seguridad digital y Shodan, a su juicio, no tiene fines malignos. 

En lugar de indexar el contenido web a través de los puertos 80 (HTTP) o 443 (HTTPS) como lo hace Google, hodan rastrea la Web en busca de dispositivos que responden a otra serie de puertos, incluyendo: 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 80, 443, 3389 (RDP) y 5900 (VNC). 

Puede descubrir e indexar prácticamente cualquier dispositivo, entre una amplia gama que abarca webcams, de señalización para vías, routers, firewalls, sistemas de circuito cerrado de televisión, sistemas de control industriales para plantas de energía nuclear, redes eléctricas, electrodomésticos domésticos y mucho más. 

La parte más peligrosa y negativa de esta detección es que todos estos dispositivos se encuentran conectados a Internet sin que sus dueños sean conscientes de los peligros y riesgos a nivel de seguridad, y por tanto, sin contar con la aplicación de medidas protectoras básicas como el nombre de usuario o una contraseña fuerte y robusta. 

La seguridad de los usuarios se tambalea especialmente con las webcams, ya que estas pueden captar imágenes de todo tipo en torno a los domicilios, información personal o rostros de menores. 

Las cuentas gratuitas en Shodan permiten buscar a través de los siguientes filtros: 

Country: Permite encapsular la búsqueda reduciéndola a un país especifico. 
City: Filtro por ciudad. 
Port: Permite realizar cada búsqueda dependiendo del puerto abierto o el servicio que se este ejecutando, 
Net: Para buscar una ip especifica o rangos de ip. 
Hostname: Este filtro sirve para las búsquedas relativas al texto que le indiquemos en la parte de hostname. 
OS: Según el sistema operativo. 

En el 2012, un investigador de seguridad llamado Dan Tentler demostró cómo fue capaz de utilizar Shodan para encontrar sistemas de control para máquinas, calentadores de agua a presión e incluso puertas de garaje. 

También fue capaz de encontrar una planta hidroeléctrica en Francia, un lavado de coches que podrían ser encendido y apagado de modo remoto y una pista de hockey en Dinamarca que podría haber sido descongelada tan solo con hacer clic de un botón. Incluso encontró todo el sistema de control de tráfico de una ciudad conectado a la red, que podría haberse interrumpido con el uso de determinados comandos. 

A diferencia del internet que todos conocemos, Shodan trabaja con resultados de la deep web o la internet oculta, que para explicarlo de manera sencilla, incluye resultados que no son indexados por los buscadores comunes (esto pasa por infinidad de razones, muchas de ellas bordean la ilegalidad). 

Aunque trabaje cerca de este tipo de contenido, Shodan no hace nada verdaderamente ilegal, ya que solo recopila enlaces de dispositivos con acceso a internet y que la comparten de manera pública. Matherly afirmó en una entrevista que al inicio del proyecto se preocupaba por el tema de lo legal en EEUU, sin embargo se ha asesorado correctamente y en pocas palabras, lo único ilegal sería un uso incorrecto del servicio que ofrece Shodan, más no su existencia en sí.

http://www.taringa.net/posts/noticias/19809900/Asi-es-Shodan-el-buscador-mas-peligroso-de-la-Web.html?utm_medium=email&utm_source=taringa_mailing&utm_campaign=recomendados_HF_m_4&utm_content=8723&utm_term=post_3_title

Comentarios

Entradas populares de este blog

Error en outlook: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure

Error en outlook: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure) Cuando el outlook (u otro cliente de correo) saca este error en cuentas de gmail o google apps: El servidor IMAP desea avisarle sobre lo siguiente: Web login required (Failure) y pide que se ingrese la contraseña varias veces pero sigue sin funcionar se debe hacer lo siguiente: 1. Verificar que el usuario ya haya ingresado por primera vez por el navegador al correo, para desbloquear el CAPTCHA (las letras difusas) 2. Cambiar el password del usuario desde su propia cuenta. 3. Establecer el tiempo de envío y recepción de correo mayor a 10 minutos desde la configuración del Outlook. 4. Cambiar el password del usuario en el outlook para que quede con el nuevo password. Si al usuario no le sale el CAPTCHA debe ingresar a esta dirección (si es google apps): https://www.google.com/a/dominio/UnlockCaptcha Donde dominio es el dominio de la cuenta. Si es gmail: https://www.google.com/account

7 Consejos para ahorrar al hacer compras online

Posted: 29 Jul 2011 08:00 AM PDT Con el crecimiento ineludible de internet, es un hecho que cada vez más personas prefieren comprar por internet por múltiples razones, ya sea que compres música a través de iTunes o libros electrónicos en Amazon , licencias de software antivirus o hasta consolas o ropa en eBay, lo que es un hecho es que cada vez más personas se animan a comprar online. Tras algunas decenas de experiencias comprando online, hoy decidí hacer un recopilatorio de algunos tips o consejos para ahorrar dinero cuando hagan compras en internet . De alguna manera pretendo complementar el artículo guía de comprar en Mercado Libre y la infografía de hábitos de compras online . Tal vez luego publique otro relacionado a la seguridad en compras online. Sigue a tus marcas en las redes sociales Cada vez más integrados con internet, es común ver a marcas de ropa geniales como Gap o Banana Republic dando ofertas desde los muros de sus páginas de Facebook. Es una
Posted by taringa.net Tips para aprender a programar (rápidamente) desde cero! Posiblemente hayas escuchado algún titulo parecido anteriormente, pero la verdad es que “programar es todo un arte”. Y no porque sea complicado, sino porque lleva su tiempo y dedicación, como todo en la vida.  Así que recordando aquellos días en que era un novato (en realidad lo sigo siendo pues en este actividad siempre se aprende), he decido dejarte 3 tips con el fin de ayudar un poco a que desarrolles rápidamente lo necesario y seas el próximo Miguel Ángel de este “arte”. Por favor espera a que el post cargue por completo. 1.- Juega!   No, no es broma… juega! Pero no cualquier juego, sino aquellos que te hagan pensar como todo un programador.  Para empezar en “el arte de la programación” todo es cuestión de lógica, ya que una computadora por si sola no sabrá como manejar los datos que le introduzcamos. Así que para darte una idea de esto, te reto a que venzas los siguientes  mini  jueg