Hardware usado barato, pero seguridad comprometida

Por menos de una libra un experto en seguridad tiene su primera puerta de acceso a la red interna de un consejo europeo.

Andrew Mason de la empresa de seguridad Random Storm ha comprado algunos hardwares de red en el sitio de subastas eBay por 99p (como casi 2 dólares).

Cuando enciende el aparato se conecta automáticamente a la red interna de Kirklees en West Yorkshire.

El Consejo de Kirklees pidió una investigación “en relación” a esto, pero dijo que sus datos no se habían comprometido.

El señor Mason ha comprado por 99p(casi 2 dólares) lo que se conoce como un servidor de red privada virtual (VPN) desarrollado por la empresa Cisco Systems que automatiza todos los pasos necesarios para obtener acceso remoto a una red.

Muchos funcionarios trabajando en el extranjero o fuera se pueden conectar a una VPN para conectarse de nuevo a sistemas corporativos.

Al conectar el aparato al interruptor de corriente, el señor Mason esperaba que el dispositivo tuviera la configuración de red por defecto, pero, sin preguntar, se ha conectado al último lugar en que fue utilizado.

La investigación posterior determinó que la Internet, o IP, la dirección a la que fue conectado por la propiedad de Cap Gemini, en un rango de direcciones asignado al Consejo de Kirklees.

“Es como tener un largo cable de ethernet que apunte hacia la oficina del Consejo a cualquier lugar donde he conectado el dispositivo”, dijo el señor Mason.

Una conexión de este tipo permite un acceso privilegiado a las redes. En las manos equivocadas, les permitiría aprovecharse de las vulnerabilidades de la red.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: