Un ‘hacker’ ha publicado una lista donde aparecen más de 515.000 contraseñas pertenecientes a servidores, ‘routers’ y dispositivos inteligentes del Internet de las Cosas (IoT), en lo que parece ser una ‘botnet’ diseñada para lanzar ataques de denegación de servicio. La lista fue publicada en un foro para ‘hackers’, e incluye la dirección IP de cada dispositivo, además del usuario y contraseña del servicio Telnet -protocolo de Internet que permite acceder a otra máquina para su manejo remoto-. Como se ha podido saber a partir de un comunicado del propio ‘hacker’, la lista se formó rastreando todos los dispositivos de Internet que mostraban públicamente su puerto Telnet.
De hecho, consiguió las contraseñas mediante dos técnicas: o con el recurso de las credenciales predeterminados de fábrica o por combinaciones de contraseñas comunes o fáciles de adivinar. La lista resultante se identifica con lo que se llama una red de ‘bots’, que emplea un gran número de dispositivos conectados a Internet para infectarlos con ‘malware’ y posteriormente usarlos en un ciberataque. Todas las contraseñas filtradas están fechadas entre octubre y noviembre de 2019. Eso significa que en este tiempo varios de los dispositivos han podido cambiar de dirección IP o contraseña, por lo que varias de las contraseñas, usuarios y direcciones IP podrían no ser válidas.