Hace algunos meses compre un router inalámbrico 4G a uno de los ISP de mi país, el atractivo de este servicio es que lo único que debes hacer al llegar a casa es sacar el Router de la caja conectarlo y ya cuentas con Internet. Al hacer la compra esperaba que el asesor me entregara al menos un usuario y contraseña o los pasos para configurar mi nuevo Router, al no ser así pensé que en el manual del Router estaría lo que buscaba, para mi sorpresa en la caja no había ningún manual solo una propaganda del ISP.
Busque en Internet acerca de la marca del Router para saber cuál era la contraseña y como podía entrar al panel de administración. Resulta que la contraseña de conexión era el nombre de la red quitando un guion y la contraseña de administración del router era CPE# seguido de los 4 números que aparecían en el nombre de la red que son los 4 últimos dígitos del número de serie del router.
Lo anterior me inquieto y decidí hacer un escaneo por los alrededores para ver cuantas redes podría encontrar y me lleve la sorpresa que desde el alcance de mi casa había 3 redes y al salir a caminar por allí encontré otras cuantas. Al darme cuenta de la situación, empecé a pensar en los riesgos en que podrían estar estas familias, cualquier persona mal intencionada sería capaz de entrar a su red y robar datos o utilizar su Router para realizar acciones ilegales. El Router cuenta con opciones de redirección de puertos lo que me puso a pensar que sería posible re direccionar las peticiones de los PC de la red LAN para que los lleve a un portal falso, el Router también cuenta con opciones de DMZ con lo que se me ocurre que podríamos exponer alguno de los PC´s de la red interna al exterior. En fin si ya estamos en la red y tenemos control sobre el panel de administración del Router se podrían hacer muchas cosas. Quise ver si encontraba estas redes en otros sectores como el comercial, así que fui a uno de los Centros Comerciales de mi ciudad e hice el mismo ejercicio de ver que redes encontraba a mí alrededor, para mi sorpresa encontré 3 redes de las que hable en los párrafos anteriores con la misma configuración por Default, a modo de aprendizaje decidí entrar a una de las redes desde mi Smartphone y hacer un escaneo de la red con la herramienta Fing, la cual es posible encontrar en sus versiones IOS y Android en los siguientes enlaces:
Al hacer el escaneo se pudo ver que equipos se encontraba en la red. De los equipos encontrados varios contaban con servicios expuestos, uno de los servicios que me llamo la atención fue el microsoft-ds por el puerto 445, así:
Para mi asombro tenía el usuario "guest" activado lo que permitió que llegara a información que se encontraba compartida.
Dentro de la información se puede ver un software ilegal que podría meter en problemas a la compañía y algunos documentos de pagos, que podrían contener información interesante como números de cédula, nombres de bancos, nombre del representante legal de la compañía, entre otros.
Dichos datos le servirían a un delincuente para hacer un ataque de Ingeniería social dirigido.
Finalmente después del ejercicio me dirigí al dueño del local e informé sobre el problema de seguridad que tenían, pero la respuesta fue que ellos no tienen información valiosa y que no le veían la importancia de asegurar su red de datos.
Conclusión
Al finalizar este ejercicio se ratifico que la seguridad no debe ser dejada en manos de los usuarios finales por darles “comodidad”, para que esto sea posible se requiere mas concientización sobre la importancia de la seguridad de la información; ya que todos podemos ser el objetivo de un delincuente o simplemente vernos involucrados en problemas legales sin siquiera saberlo por no prestar la atención que es debida a este importante tema.
Espero que en los comentarios me cuenten si esto aplica también para otros países
José Alejandro Cifuentes (@3rR0r404a)
No hay comentarios:
Publicar un comentario
Tus Comentarios son Importantes para Nosotros Siéntete Libre De Opinar