Lisandro Pardo
VNC (siglas para Virtual Network Computing) es uno de los recursos más poderosos que tiene cualquier administrador a la hora de controlar un ordenador remoto… si sabe lo que está haciendo. Un sistema VNC desplegado sin las medidas de seguridad adecuadas se traduce en PCs abiertas a Internet de punta a punta. VNC Roulette es un nuevo portal que presenta capturas de pantalla y direcciones IP pertenecientes a dichos ordenadores.
En más de una ocasión tuve la necesidad de realizar ajustes remotos a través de TeamViewer. Es fácil de usar para ambas partes, y no posee costo alguno en casos personales, pero los usuarios más avanzados suelen volcarse en favor de herramientas como RealVNC, TightVNC, y otros productos con funciones similares. La administración remota es muy útil, y a la vez muy peligrosa. Establecer medidas básicas de seguridad no es un paso opcional que digamos, pero muchas personas deciden ignorar esto, del mismo modo en el que dejan una red WiFi abierta, obsequiando acceso Web a todo el que pase por ahí. Dicho de otro modo: Un ordenador ejecutando un servidor VNC sin una protección mínima puede ser visto por cualquiera capaz de encontrarlo… y eso es lo que nos trae a VNC Roulette.
Tal y como lo indica su nombre, VNC Roulette es una especie de «ChatRoulette» enfocado en todos esos ordenadores expuestos, capturando un «screenshot» y la dirección IP de cada uno. Algunas de las cosas que aparecieron en este torbellino de imágenes son directamente graciosas, desde una partida de Solitario en Windows XP bajo una sesión de VirtualBox hasta un sistema de «feedback» donde el usuario puede reportar la calidad de un inodoro… pero otras son un verdadero horror. Entre las peores encontramos una imagen con información sobre pacientes, incluyendo fecha de nacimiento, números de teléfono y direcciones físicas.
Un detalle curioso es que aquellos interesados en ingresar a VNC Roulette no podrán hacerlo. El portal fue hackeado por el grupo FatalSec, y todo parece indicar que le tomará un tiempo volver a funcionar como antes, aunque existe un mirror que trabaja sin problemas (enlace más abajo). Sin embargo, ese no es el punto. Una simple búsqueda en el portal Shodan sobre el protocolo RFB nos da más de medio millón de resultados, y vaya uno a saber cuántos de ellos no poseen una contraseña. Los ciberataques están a la orden del día, pero la seguridad siempre comienza de nuestro lado, y cuando nos cruzamos con novedades como hospitales afectados por ransomware, la verdad es que no nos sorprende…
