Cómo encontrar y corregir credenciales predeterminadas vulnerables en su red

por

Los dispositivos de red y los dispositivos que aún tienen sus credenciales predeterminadas presentan un riesgo para su organización, dice SecurityHQ.

credential-spill-edit.jpg

Imagen: iStockphoto / scyther5

Piense en todos los enrutadores, conmutadores, dispositivos y otros dispositivos que pueden estar disponibles y accesibles en su red. Luego, considere todos los que requieren algún tipo de cuenta para autenticarse y obtener acceso. ¿Cuántos de ellos todavía tienen potencialmente sus credenciales predeterminadas? ¿No estoy seguro? Ahí radica el problema, según una publicación reciente del blog del proveedor de servicios de seguridad SecurityHQ.

VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)

El problema con las credenciales predeterminadas

En su entrada de blog titulada “Notas del campo. No predeterminar la seguridad de la contraseña, “SecurityHQ describió la trampa de las credenciales predeterminadas.

Muchos dispositivos de hardware y sus aplicaciones asociadas vienen con un nombre de usuario y una contraseña integrados para que los administradores puedan obtener acceso inicial para configurarlos.

Una vez configurado el dispositivo, las buenas prácticas de seguridad exigen que el administrador cambie las credenciales predeterminadas por otras más seguras y complejas. Pero a veces esas credenciales integradas permanecen en su lugar, ya sea por conveniencia o por olvido.

Ahora imagine que su organización es violada por un ciberdelincuente. El atacante generalmente escanea su red para buscar puntos vulnerables, señala SecurityHQ. Dicho análisis puede revelar qué puertos están abiertos y accesibles, así como qué aplicaciones y dispositivos aún tienen sus credenciales predeterminadas.

Una búsqueda rápida en Internet generalmente revelará las credenciales predeterminadas para un producto específico. Y eso es todo lo que necesita el hacker para hacerse cargo de ese dispositivo. Si el dispositivo o la aplicación comprometidos están conectados a un servidor en su dominio, el atacante puede usar el acceso para piratear otras cuentas y servidores.

Cómo buscar credenciales predeterminadas

La primera tarea que debe realizar es escanear su red en busca de credenciales predeterminadas, informa SecurityHQ. Para esto, querrá aprovechar una herramienta de evaluación de vulnerabilidades. Empresas como Qualys, Nessusy Rapid7 todos proporcionan herramientas que pueden buscar aplicaciones y dispositivos que aún tienen sus credenciales predeterminadas. Los tres tienen pruebas gratuitas para que pueda probar cada uno.

default-passwords-securityhq.png

Aplicaciones y dispositivos públicos con credenciales predeterminadas habilitadas.

Imagen: SecurityHQ

Resuelve el problema

Si encuentra algún dispositivo con sus credenciales predeterminadas, SecurityHQ ofrece las siguientes cuatro recomendaciones:

  1. Una vez resaltadas las credenciales predeterminadas, cámbielas o desactívelas de inmediato si no son necesarias.
  2. Asegúrese de que se utilicen nuevas contraseñas y que estas sean únicas, largas e incluyan una combinación de diferentes números, letras y símbolos. No utilice contraseñas antiguas.
  3. Almacene las nuevas contraseñas únicas de forma segura en un administrador de contraseñas o en una herramienta de administración de acceso privilegiado (PAM) empresarial.
  4. Aproveche esta oportunidad para evaluar si una aplicación o dispositivo de cara al público realmente está destinado a tener tal exposición. Al limitar la exposición, ayudará a reducir los vectores de ataque.

Sigue navegando por nuestra web viendo más artículos.

Publicaciones relacionadas:

  1. Maneras sencillas de corregir el error “Ingresar credenciales de red” en Windows 10
  2. Corregir “No se pudo encontrar este elemento” al eliminar en Windows
  3. Cómo las empresas de gestión de activos son vulnerables al ransomware y los ataques de phishing
  4. El aprendizaje a distancia hace que las universidades sean más vulnerables a los ciberataques

Deja un comentario