Revista Salud y Bienestar

Un motor de búsqueda para los trapos sucios de internet

Por David Ormeño @Arcanus_tco
Un motor de búsqueda para los trapos sucios de internet

Foto: Un mapa que muestra la ubicación aproximada de algunos sistemas industriales de control conectados a internet, localizados mediante el motor de búsquedas Censys.

Google apoya un motor de búsqueda construido a partir de un rastreo diario de internet que permite detectar riesgos para la seguridad de la web.

POR TOM SIMONITE

TRADUCIDO POR TERESA WOODS

La semana pasada, la empresa de seguridad austriaca SEC Consult descubrió que más de tres millones de routers, módems y otros dispositivos son vulnerables a ser pirateados por internet. En lugar de proporcionar una clave de encriptación única para asegurar sus comunicaciones, los fabricantes, incluidos Cisco y General Electric, habían ahorrado en gastos y reutilizado un número más pequeño de claves una y otra vez.

Esa metedura de pata de seguridad fue descubierta con la ayuda de Censys, un motor de búsquedas utilizado para ayudar a los investigadores de seguridad a descubrir los trapos sucios de internet al rastrear todos los dispositivos conectados. Lanzado en octubre por investigadores de la Universidad de Michigan (EEUU), es probable que encuentre muchos más descubrimientos espeluznantes. Ahora es Google quien proporciona la infraestructura para alimentar el motor de búsquedas, cuyo uso es gratuito.

"Intentamos mantener una base de datos exhaustiva de todo internet", explica Zakir Durumeric, el investigador de la Universidad de Michigan que lidera el proyecto de código abierto.

Censys rastrea los datos cosechados por un software llamado ZMapque Durumeric desarrolló en colaboración con sus compañeros de la universidad. Cada día, Censys se actualiza con un nuevo conjunto de datos recopilados después de hacer ping a más de 4.000 millones de las direcciones IP alojadas en los dispositivos conectados a la red. Recolectar un nuevo conjunto de datos sólo lleva unas horas.

Los datos obtenidos pueden identificar qué tipo de dispositivos respondieron, además de proporcionar detalles sobre su software, si utiliza encriptación y cómo está configurado. Buscar con Censys los detalles del software o su configuración asociados con un nuevo fallo de seguridad puede revelar cuán extendido está, cuántos dispositivos están afectados, por quién están operados y hasta su ubicación aproximada.

Steve Manzuik, director de investigaciones de seguridad de Duo Security, opina que Censys debería ayudar a lograr un internet más seguro. Sus investigadores utilizaron la herramienta en la investigación de un importante fallo de seguridad de los ordenadores Dell revelado la semana pasada.

Dell tuvo que pedir perdón públicamente y apresurarse a lanzar herramientas para solucionarlo después de que Duo Security demostrara que la empresa estaba empleando certificados fraudulentos en sus ordenadores y que estos podían emplearse para espiar en remoto el tráfico web encriptado del usuario y, por ejemplo, interceptar contraseñas. Duo Security utilizó Censys para determinar que el sistema de control de una planta de agua de Kentucky (EEUU) estaba afectado, y entonces intervino el Departamento de Seguridad Nacional.

Censys nació una vez Durumeric y sus compañeros se encontraron inundados de solicitudes para realizar exploraciones que ayudaran a medir nuevos problemas. El pasado mes de marzo ayudaron con la respuesta a un importante fallo de encriptación que afectaba a unas 5.000 millones de páginas web, incluidas las de Apple, Google y el FBI (ver Un software de escaneo encuentra casi todos los puntos débiles de internet).

Tiene competencia en forma de un motor de búsquedas comercial para investigadores de seguridad llamado Shodan, que emplea una metodología similar pero un hardware distinto. Durumeric asegura que las pruebas comparativas muestran que Censys ofrece una cobertura significativamente mejor de internet y datos más recientes, lo cual lo convierte en el más adecuado para medir y responder frente a problemas nuevos.

John Matherly, el fundador y CEO de Shodan, dice que no cree que su cobertura varíe demasiado, y apunta que Shodan actualmente rastrea las direcciones IP de un abanico de maneras más amplio que Censys, por ejemplo para buscar específicamente ciertos tipos de sistemas de control.

Los responsables de Censys y Shodan están de acuerdo en que facilitar la detección de fallos en internet debería hacerlo más seguro. Matherly señala que su herramienta es responsable de que más de 100.000 sistemas de control industriales se aseguren correctamente y contribuyó al cierre de numerosos servidores utilizados por criminales para controlar el malware.


Volver a la Portada de Logo Paperblog