Logins vulnerables a fuerza bruta
Última actualización
Última actualización
Muchos de estos dispositivos conectados que localizamos a través de Shodan nos dirigirán a la página de inicio de sesión de la interfaz administrativa de los dispositivos PLC. Acceder a estas interfaces administrativas nos otorga control sobre las funciones y operaciones del PLC. Es fundamental subrayar que estas páginas de inicio de sesión pueden ser susceptibles a ataques de fuerza bruta.
Las páginas de inicio de sesión son un punto de acceso crítico, ya que actúan como la primera línea de defensa contra accesos no autorizados. Sin embargo, muchos dispositivos todavía utilizan credenciales predeterminadas o contraseñas débiles, lo que los hace particularmente vulnerables a ataques de fuerza bruta. En estos ataques, los ciberdelincuentes utilizan software automatizado para generar y probar rápidamente una gran cantidad de combinaciones de nombres de usuario y contraseñas hasta encontrar las correctas.
No es sorprendente que un número considerable de sistemas SCADA siga utilizando contraseñas predeterminadas proporcionadas por los fabricantes para la autenticación. Este uso de credenciales por defecto representa un riesgo significativo de seguridad, ya que estas contraseñas son a menudo bien conocidas y accesibles públicamente, lo que facilita a los atacantes el acceso a los sistemas.
El uso continuado de contraseñas predeterminadas en dispositivos críticos como los sistemas SCADA puede tener consecuencias devastadoras, incluyendo el acceso no autorizado y la manipulación de sistemas industriales críticos. Esto podría llevar a la interrupción de operaciones industriales, daños a la infraestructura física, e incluso riesgos para la seguridad pública.