Shodan: El "Google Oscuro"que expone a cada dispositivo conectado a internet

Shodan: El “Google Oscuro”que expone a cada dispositivo conectado a internet

67 Flares Twitter 46 Facebook 0 Google+ 21 Pin It Share 0 Email -- 67 Flares ×

“Cuando la gente no encuentra algo en Google, se cree que nadie lo puede encontrar. Eso es falso.” Las palabras son de John Matherly, creador de Shodan, el Google Negro. La génesis del adjetivo calificativo que adorna a este buscador es que puede desvelar todo aquello que se esconde debajo y detrás (que no es lo mismo) de la internet superficial a la que recorre Google segundo a segundo. Así que en vez de buscar en sitios web, Shodan busca en servidores, se mete en impresoras en red, routers, cámaras web y todo aquello que tenga un enlace con internet, abriéndonos paso a la vidriera una de las fallas de seguridad informática más groseras de la historia.

Segundo a segundo, los robots de Google recorren los encabezados de las páginas de internet del mundo buscando información relevante para establecer jerarquías, catalogaciones, órdenes… en fin, indizar. La lectura de estas páginas se hace mediante algoritmos que leen determinada información en los archivos que componen a sitios web y están almacenados en servidores. Pero internet no son htmls, imágenes, PDFs, SWF, txt, xcls y tantos otros indizables, esos son meramente sus habitantes. Detrás de esos contenidos están los contenedores, que en general son servidores o directamente ordenadores de hogar conectados a la red. También tenemos a los enlaces a la red, como los routers, módems, tarjetas y más. Por último en este listado básico, tenemos a los medios de transmisión, como las cámaras web y otros dispositivos. Todos estos componentes tienen una identificación cuando se conectan a la red y también son hallables. De esto se ocupa Shodan

Tal y como ellos mismos se definen: SHODAN es un motor de búsqueda que te permite encontrar determinados equipos (routers, servidores, etc) usando una variedad de filtros como si estuvieras en un motor de búsqueda de contenido convencional, como Google, Yahoo! o Bing entre otros. Algunos también han descrito a Shodan como un directorio de escaneo de puertos públicos o como un motor de búsqueda de banners, ambos aceptables denominaciones. Cuando hablamos de banners no nos referimos a la acepción dada a los anuncios publicitarios en Flash, sino a la meta-data que el servidor el devuelve al cliente en cada operación. Por ejemplo, un banner en HTTP podría ser de la siguiente manera:

HTTP/1.0 301 Moved Permanently 
Content-Type: text/html; charset=UTF-8 
ETag: "" 
Location: http://www.neoteo.com/ 
Server: Microsoft-IIS/7.5 
Date: Sun, 07 Apr 2013 08:12:44 GMT 
Content-Length: 145 

Con esta capacidad, el servicio de Shodan está dispuesto a encontrar, por ejemplo, un determinado equipo corriendo una versión determinada de Linux como servidor. De hecho, puedes buscar todos los equipos que corran una versión exacta de un software que se conecta a la red. También podrás hallar el número de servidores FTP que están corriendo actualmente o qué versión de un software de soporte técnico es el más popular. El Google Oscuro se mueve entonces obteniendo información de al menos 500 millones de dispositivos y servicios por mes, los resultados que ofrece van desde la información técnica de cámaras de seguridad, impresoras y routers hasta sistemas de cremación, semáforos y calefacción conectados a internet. 

Hasta aquí, una aventura nerd imperdible. Pero dijimos que el calificativo de oscuro no era por casualidad, y es que lo que está haciendo Shodan es exponiendo la mayor falla de seguridad de la historia, convirtiéndose en un paraíso para atacantes informáticos o vándalos cibernéticos. Esto es porque se puede encontrar a todos los dispositivos conectados a la red y se puede tomar control de ellos porque al menos la mitad tienen contraseñas por defecto, como admin o1234. Esto hace que, como cuenta el fundador, se pueda tener acceso a un determinado dispositivo y apagarlo. El tema es que el dispositivo bien podría ser un mero router de una casa de familia o un semáforo indicador de cruce ferroviario. 

Por supuesto, desde Shodan saben que su plataforma desnuda la desidia del usuario promedio y también la falta de educación e inversión en seguridad informática de las empresas e instituciones. Por esta razón su contenido está disponible para el usuario anónimo con una gran cantidad de limitaciones. La principal es la reducción de las consultas posibles a 10 y las demás son en cuanto a la información desplegada por el buscador terrorífico. El Google Oscuro se ha puesto al servicio de empresas de seguridad informática, instituciones estatales y universidades mayoritariamente, dejando a los eventuales criminales mirando a través de la vidriera. Eso sí, la vidriera puede saltearse pagando una suscripción al servicio de Shodan. Ah, sí. Tu seguridad les importa, pero el dinero más. A cuidarse. 


Avatar de Nico Varonas
Autor: Nico Varonas
  • No a la censura

    Por que censuras nico varonas?

  • fabrizzio

    Buena nota, Varonas. Leyendo los últimos mensajes de trolls baratos, lo que se me viene a la mente para ellos es: get a life!

  • malkavian

    jajajaja, los trolls lo tienen loco a varonas. el artículo está bueno, pero da pena leer los comentarios y como quieren ensuciar todo. tal vez neoteo deberían permitir solo comentarios de gente con cuenta en el foro.

    • hunter

      #11 u.u te juro que existimos gente que aun sin cuenta comentamos cosas con sentido y no nomas tarugadas, danos oportunidad… bueno eso o mejor me registro.

      • Buuu

        #18 Exacto, totalmente de acuerdo con el compañero, no creeo que todas las lecturas que tiene cada articulo sean de puros usuarios registrados, si no estamos registrados no quiere decir que solo comentemos cosas estupidas, aveces las cosas mas estúpidas son de sus propios usuarios "registrados".

  • CasosPoliciales

    Es como la deep web?
    Es decir ¿hay snuff, gore, illuminatis, trolls y demás cosas interesantes?
    Porque la verdad, DW es muy lenta y quisiera navegar tan rápido como la surfweb… Así que si alguien sabe si es anónimo, rápido y demás avise; no sea cosa que me caiga la pasma solo por curiosear xD

  • Cepia

    System Shock 2 sabe!

  • Anónimo

    Pero si seras cabeza dura (vamos con algo light para no ofender al rey), que corno tienes contra mi comentario? ya es la 2da vez, no le veo nada de malo, lo vuelvo a poner a continuación:

    Re-re Comentando:
    "Me ha encantado eso de: "Ah, sí. Tu seguridad les importa, pero el dinero más." se aplica para toda la web me parece."

  • Frank

    Muy bueno el artículo, gracias Nico.

  • CENSURADOR!

    Y sigues censurando por que? por que censuras nico Varonas, no te gusta que te critiquen o que?

  • Pingback: Insecam, o cómo espiar cámaras de vigilancia alrededor del mundo | netgueko

  • Pingback: Insecam, o cómo espiar cámaras de vigilancia alrededor del mundo | DEA3 BLOG

  • Bruno Gambarotta

    es más noble que la Shodan del futuro Shock.

  • Daniel

    #7 Jajajaja serás imbécil. ¡Hasta niñera del jefe eres, y el niño te ganó en inteligencia! Tu foto debería aparecer al lado de Homero Simpson en el diccionario.

  • Julián

    Estaría bueno que quien tenga problemas personales con los editores los arreglaran IRL con cada uno de ellos. Insultar desde el anonimato, sin ninguna coherencia, es de cagón. El artícula está bueno, y a mi Varonas tampoco me cae bien (me parece que se vive haciendo el listillo y no lo es tanto como cree), pero si tuviese algo que decirle, se lo diría con mi nombre real. Internet tiene que comenzar a generar anticuerpos para este tipo de acoso. #7 es otro troll seguro, pero en caso que sea verdad es un tarado, resulta que porque el es niñera del hijo de su jefe, los demás no podemos leer nada relativo al porno, ¡aunque no tenga porno! Despues son los primeros en gritar censura. ¡Vaya contradicción!

  • hunger_life

    Es raro que solo le suceda al autor Nico Varonas tan seguido esto de las quejas, no creen??? Deja algo que pensar

    y es en casi todo los artículos.

    #7 te compadezco amigo, lastima que te hayan regañado por unos crios, cuando solo visitabas una pagina donde su Slogan que ellos mismos ponen es: "NeoTeo es una revista online de tecnología y sobre cómo esta nos afecta en nuestra vida diaria" por ende ese artículo porno no se que tiene que ver con lo que proclaman.

  • Imp412

    #7 jajajaj que nabo por favor

  • pleitosia

    #7 seems legit. Ni trollear saben ya

  • Abelardo_Castillo

    #5 Siguiendo tu logica seguramente el tío este varonas ahora tambien es un jardinero musculoso porque hizo una nota sobre un jardin en una botella pesada o un astronomo porque cubrio la llegada del Rovers a Marte. hay cada gilipollas en internet… muy bueno el articulo, es un tema interesante y seria buenoque hbiera comentarios sobre ello

  • Jorge_silva

    #13 que raro que quien hace las criticas cite a la competencia. tal vez hay alguna intencionalidad en querer llevar gente a otro sitio. Saludos desde el Perú, me ha gustado el tema y ya cambie la password de mi router. (era "admin", jjiji)