SCADA systems, Firewalls, Routers, Servidores, Impresoras, Base de datos, conectados a Internet con un User y Password, ¿es suficiente?!!
El objetivo es mostrar servicios críticos para una Empresa disponibles desde Internet con una protección básica como un “Usuario y Password”, esto es realmente seguro?.
Con un ataque de Fuerza Bruta podrías ingresar, y desde Internet no deberías publicar información relevante como el software o versión que usas, esta información es valiosa para un atacante.
SCADA, Software de Monitoreo de Energía Solar web conectado a Internet con credenciales fáciles de conseguir:
Diagrama de la Planta de Energía Solar:
Sistemas We/Scada, conectados directamente a Internet:

Firewalls CheckPoint, conectados a Internet publicando servicios que son propios del fabricante como el puerto 264/tcp:


Firewalls Fortinet, conectados a Internet:


Servidores HP Proliant, Impresoras:



Servicios IBM, conectados vía HTTP/HTTPS hacia Internet:



Mcafee Agent Activity Log, permite hacer filtros sin ninguna pedido de credenciales:


Base de datos en Perú: MySQL, cantidad:1863!!!

Base de datos en Perú: PostgreSQL, cantidad: 659!!!

Base de datos en Perú: MongoDB, cantidad: 21!!!


Router Cisco Conectado a Internet:

Router Teldat conectado a Internet, con user y password por default:


Wifi, Aruba Networks:

