¿Sabes lo fácil que resulta conocer información sobre tu empresa y sobre tu sistema de redes? Shodan es un motor de búsqueda que funciona de manera similar a cualquier otro sólo que en lugar de introducir el nombre de alguien o unas palabras clave, tecleamos direcciones IP y otros dispositivos IoT.

¿Qué es Shodan y por qué deberías buscarte en él ahora mismo?

Como hemos visto, este es un motor de búsqueda algo especial. Este trabaja buscando conceptos relacionados con los dispositivos informáticos, que son los que se buscan y de los cuales se obtiene, bastante fácilmente, información.

¿Tienes un router?, ¿una IP propia?, ¿algún dispositivo especial en tu red?, ¿un paquete de datos? Búscalos en Shodan y date cuenta de todo lo que se puede estar sabiendo sobre ti, tu red y tu negocio.

Motor búsqueda Shodan

En función de tu nivel de privacidad vas a encontrar unos u otros datos relacionados con tu búsqueda. Estos pueden ser los puertos que se utilizan, los paquetes de datos que se envían y se reciben, tecnologías que se usan, vulnerabilidades, incluso el tiempo que llevas desconectado del servidor por inactividad…

Si apareces en Shodan al buscar algunos de tus dispositivos tenemos un problema porque eso significa que los niveles de seguridad, tu sistema y tu red son mínimos, pues este sencillo motor está, tranquilamente, descubriendo tu información y tus movimientos, los cuales pueden estar gravemente comprometidos.

Net Cloud Engineering en Shodan

Te ponemos un ejemplo para que entiendas mejor cómo funciona Shodan. Nosotros hemos introducido nuestra propia IP. En este caso, la sabemos, pero es necesario que estés al tanto de que conocer esta información sobre el sistema de cualquier empresa no es nada difícil, cualquier usuario puede disponer de un software, gratuito, para hacerlo.

Sólo con ese dato Shodan nos devuelve:

  • Datos generales. Nos encontramos, cara a cara, con la ciudad donde se encuentra el servidor de nuestra IP, el proveedor de servicios de internet, nuestra fecha de última actualización, el nombre de nuestro host y nuestro ASN.
  • Tecnologías web utilizadas. Vemos, fácilmente, cómo Shodan nos dice que usamos jQuery, MySQL, PH, Bootstrap, Yoast SEO, WooCommerce, reCAPTCHA…
  • Puertos abiertos de nuestro servidor. Se nos muestran, uno a uno, los 11 puertos que tenemos abiertos.
  • Protocolos y servicios utilizados. Vemos cómo se plasma a la perfección, puerto a puerto, el uso de protocolos ftp, tcp, udp, dns y http, con sus correspondientes extensiones soportadas, si el login es o no anónimo, si el sistema es o no privado, los comandos que se reconocen en el sitio, los errores de cada servicio que el servidor ha recibido…
  • También podemos ver el certificado utilizamos, incluyendo su versión, la fecha de expiración, algoritmos de firma, identificadores de clave de autoridad, las políticas de certificación en rigor, el método de acceso a la información de autoridad… Esto, nuevamente, en cada uno de los puertos disponibles.

Como ves, hay mucha información de nuestras redes al alcance de cualquiera, y eso que nosotros somos una empresa de ciberseguridad; imagínate qué puede descubrir de ti, de tu sistema y de tu negocio un cibercriminal si tu nivel de seguridad no es el adecuado. ¡Anímate a buscarte y dinos qué has encontrado! ¿Crees que tu información está a salvo?