Shodan, el buscador más terrorífico de Internet
8 abril 2013
03:03 PM ET

Shodan, el buscador más terrorífico de Internet

(CNN) - “Cuando la gente no encuentra algo en Google, se cree que nadie lo puede encontrar. Eso es falso”.

La apreciación corresponde a John Matherly, creador de Shodan, el buscador más terrorífico de Internet.

A diferencia de Google, que se concentra en la búsqueda de sitios web, Shodan es una especie de buscador “oscuro” que detecta servidores, cámaras web, impresoras, routers y todo aquello que se conecta y forma Internet.

Shodan opera permanentemente y obtiene información de unos 500 millones de dispositivos y servicios conectados cada mes. Y los resultados de las búsquedas son sorprendentes: desde semáforos hasta cámaras de seguridad, pasando por sistemas de calefacción y crematorios.

Los usuarios de Shodan también han encontrado sistemas de control para un parque acuático y una estación de servicio. Y los investigadores en seguridad informática han localizado sistemas de comando y de control de plantas nucleares y un acelerador de partículas utilizando Shodan.

Pero lo que llama la atención de Shodan, y lo que lo hace tan escalofriante, es que muy pocos de estos dispositivos tienen restricciones de seguridad para acceder a ellos.

“Puedes acceder a prácticamente la mitad de Internet con una contraseña predeterminada”, indicó HD Moore, jefe de seguridad de Rapid 7, que opera un servicio similar a Shodan para clientes. “Es una falla masiva de seguridad”, agregó. De esta forma, son incontables las impresoras, servidores y dispositivos que tienen “admin” o “1234” como contraseña. Y, de hecho, la mayoría de los sistemas conectados no solicitan ninguna credencial para controlarlos.

En una charla durante la conferencia de seguridad informática de Defcon, el experto Dan Tentler demostró cómo utilizaba Shodan para encontrar sistemas de control para aires acondicionados, calentadores de agua y puertas de garaje.

Encontró una pista de hockey que podía descongelarse con apenas un botón. El sistema de tránsito de una ciudad estaba conectado a Internet y podía manipularse ingresando un simple código. Y también halló un sistema de control para una planta hidroeléctrica en Francia con dos turbinas que generan tres megavatios cada una.

El problema, claro, radicaría en que todo esto caiga en las manos equivocadas.

“Los daños podrían ser muy serios”, dijo Tentler.

La buena noticia es que la finalidad de Shodan es otra.

Matherly, que completó Shodan hace tres años como parte de un proyecto personal, ha limitado las búsquedas a solo diez resultados para los usuarios no registrados y cincuenta para los inscriptos. Y si quieres ver todo lo que Shodan tiene para ofrecer, Matherly solicita el pago de una suscripción y más información acerca de tu objetivo.

Los principales usuarios de Shodan son expertos en seguridad, investigadores académicos y agencias gubernamentales. Los “malos” pueden utilizarlo como punto de partido, admite Matherly, pero los “cibercriminales” suelen tener acceso a botnets (grupos de computadoras infectadas) que logran el mismo propósito sin ser detectadas.

Hasta la fecha, la mayoría de los ataques informáticos se ha concentrado en robar dinero y propiedad intelectual, no en provocar daños explotando un edificio o desconectando los semáforos de una ciudad.

Por lo pronto, los profesionales de seguridad esperan evitar este escenario detectando estos dispositivos y servicios inseguros con Shodan y alertando de su vulnerabilidad a quienes los operen.

¿Confías en la buena voluntad de Shodan? Cuéntanos en los comentarios. 

Temas:
Secciones: Internet • Tecnología
soundoff (12 comentarios)
  1. Nombre*alex

    Muy bueno

    8 abril, 2013 en 4:19 pm | Report abuse |
  2. Rafael Mayorga

    En realidad si que da mucho temor saber que con un solo programa se puede hacer tanto, aunque en realidad da mas miedo el que tanto gobiernos contraten compañias o tengan proyecto y sistemas sin seguridad y que sean tan faciles de manipular, esperemos que en realidad solo las mejores manos seas las que utilicen este gran servicio

    8 abril, 2013 en 5:37 pm | Report abuse |
  3. Deltta19

    ¿Las armas para que motivo las crearon? en ¿cuales manos están?
    La creación de la energía nuclear ¿para que se creo? Y en realidad ¿cual es su uso?
    Si Estados Unidos no se la acaba con las amenazas de ataques nucleares
    ahora bien, puede dar buenos beneficion puede ser una carga y convertirse en problema social

    8 abril, 2013 en 8:13 pm | Report abuse |
  4. Maribel

    Si, tiene algo de seguridad.

    8 abril, 2013 en 8:47 pm | Report abuse |
  5. hernan

    Me parece muy interesante e inteligente!!

    8 abril, 2013 en 11:22 pm | Report abuse |
  6. Roberto Curia A.

    Los avances tecnológicos son buenos e importantes, pero siempre y cuando estén en manos responsables.

    9 abril, 2013 en 1:28 am | Report abuse |
  7. Will

    Ya voy a tratar de entrar a las camaras de seguridad de donde vivo

    9 abril, 2013 en 8:48 am | Report abuse |
  8. Ivan Ramos

    Esta hecho por el gobierno... bien sabido esta que EUA la capital de la corrupcion se encarga de todo eso.. ILUMINATIS!

    9 abril, 2013 en 10:51 am | Report abuse |
  9. ar

    Pues como todo mundo tiene un precio esperemos que el dueño de Shodan no se deje comprar, y creo que una vez que hacen publica este tipo de informacion a mas de un "malo"o "cibercriminal"como dice la nota, les va ainteresar. Es un tema delicado y creo que deberiamos trabajar todo mundo en la seguridad de nuestra informacion o dispoctivios conectados a l red.

    9 abril, 2013 en 11:51 am | Report abuse |
  10. el mejor

    detras de un gran proyecto siempre aparece un desquiciado y lo usa para malas cosas mucho cuidado......

    9 abril, 2013 en 2:04 pm | Report abuse |
  11. fabr

    hm...me parece muy bueno este avanse pero la verdad da mucho miedo,es verdad que la mayoria de los cyberdelincuentes mayormente roban dinero o propiedad intelectual pero que tal si no son ellos los que causan eso,paises que estan en guerra mafias o simplemente dementes,hackers que buscan su oficio en la destruccion......

    9 abril, 2013 en 2:12 pm | Report abuse |
  12. Girasol

    como toda invencion; siempre hay un punto fragil del cual los expertos en la materia se aprovechan y mas si les brindamos las ideas dentro de mismo articulo (jmm) no se deben haber unos limites cuando se publican estas novedades; si el uso se limita a ciertos ususarios porque hacerlo publico, aun con el riesgo que representa? Analiza o es que es una invitacin a quien se atreve?

    9 abril, 2013 en 2:50 pm | Report abuse |