Menú

Estado de la seguridad informática de España, según shodan

Shodan es un buscador creado por el experto en seguridad John Matherly, que lo define como “el buscador más aterrador del mundo”. Este motor de búsqueda analiza más de 500 millones de dispositivos y servicios al mes para indexar su información en una base de datos, información entre la que se encuentra, por ejemplo, los servicios salientes, los puertos abiertos o posibles vulnerabilidades. Pudiendo buscar y localizar cualquier dispositivo o servicio mediante reglas y filtros muy fácilmente, por ejemplo, buscar versiones concretas de un servicio, servidores con un puerto determinado abierto o equipos ubicados en un país.

Así puedes consultar el estado de la seguridad en España y otros países

Para poder ver el resumen de la seguridad de nuestro país, lo único que debemos hacer es acceder al siguiente enlace. Una vez dentro podremos ver una página como la siguiente en la que vamos a poder ver información muy interesante en las diferentes “tarjetas” que forman la aplicación.

Actualmente hay más de 6 millones de puertos abiertos conectados a Internet en España, siendo los más utilizados el puerto 80, el 445 y el 7547. En nuestro país también hay más de 3400 sistemas de control industriales conectados a la red que, en caso de ser vulnerables, podrían permitir a cualquier atacante tomar el control absoluto de cualquier fábrica. Igualmente hay casi 800 dispositivos mostrados que utilizan el protocolo Cisco Smart Install Client de los routers profesionales IOS y IOS XE. Todos los servicios SSL que registra el motor de búsqueda de Shodan, casi 34000 utilizan el protocolo obsoleto SSLv2, protocolo que además es vulnerable y podría estar poniendo en peligro el estado de las conexiones seguras establecidas a través de él.

los servidores SMB registrados, casi el 33% de todos ellos no tienen habilitado el sistema de autenticación, permitiendo a cualquiera acceder a los recursos sin necesidad de tener que iniciar sesión en el servidor o equipo en cuestión. También destacar que en total hay 124 bases de datos comprometidas conectadas a Internet.

Los datos que podemos ver en Internet son simplemente resúmenes, y no nos permite ver una lista con los servidores o dispositivos que cumplan ciertas características, aunque podríamos encontrar cualquiera de estos servidores realizando una simple búsqueda en buscador de Shodan sin mucha complicación.