SCADA systems, Firewalls, Routers, Servidores, Impresoras, Base de datos, conectados a Internet con un User y Password, ¿es suficiente?!!

El objetivo es mostrar servicios críticos para una Empresa disponibles desde Internet con una protección básica como un “Usuario y Password”, esto es realmente seguro?.

Con un ataque de Fuerza Bruta podrías ingresar, y desde Internet no deberías publicar información relevante como el software o versión que usas, esta información es valiosa para un atacante.

SCADA, Software de Monitoreo de Energía Solar web conectado a Internet con credenciales fáciles de conseguir:

Diagrama de la Planta de Energía Solar:

Sistemas We/Scada, conectados directamente a Internet:

Firewalls CheckPoint, conectados a Internet publicando servicios que son propios del fabricante como el puerto 264/tcp:

Firewalls Fortinet, conectados a Internet:

Servidores HP Proliant, Impresoras:

Servicios IBM, conectados vía HTTP/HTTPS hacia Internet:

Mcafee Agent Activity Log, permite hacer filtros sin ninguna pedido de credenciales:

Base de datos en Perú: MySQL, cantidad:1863!!!

Base de datos en Perú: PostgreSQL, cantidad: 659!!!

Base de datos en Perú: MongoDB, cantidad: 21!!!

Router Cisco Conectado a Internet:

Router Teldat conectado a Internet, con user y password por default:

Wifi, Aruba Networks:

Blog de Ciberseguridad, Hacking, Recomendaciones de Protección y Buenas Practicas para las Empresas.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store