Ya hemos hablado varias veces de Shodan, una de las plataformas de hacking más utilizadas en todo el mundo que nos brinda un completo motor de búsqueda avanzado desde el que podemos encontrar cualquier dispositivo conectado a la red junto con sus servicios activos, puertos abiertos y posibles vulnerabilidades. Si tenemos un equipo o servidor conectado a Internet, sin duda estará registrado en Shodan al alcance de cualquier hacker o pirata informático interesado en él.

Con el fin de ayudar a las empresas a mantener sus redes seguras, protegidas y fuera del alcance de cualquier pirata informático, Shodan acaba de lanzar una nueva herramienta llamada Shodan Monitor. Esta herramienta ha sido diseñada para permitir a sus usuarios llevar un seguimiento directo y sencillo de sus dispositivos, recibiendo recomendaciones de seguridad y notificaciones en tiempo real cuando uno de sus dispositivos se exponga en la red.

Qué ofrece Shodan Monitor

El nuevo Shodan Monitor actúa a grandes rasgos como un escáner de puertos masivo que podemos integrar fácilmente con las conocidas herramientas Nmap, Metasploit, Maltego y FOCA, así como usarlo directamente desde Google Chrome y Firefox.

En tan solo 5 minutos, cualquier usuario puede empezar a monitorizar su red, registrando sus rangos de IPs y recibiendo notificaciones en tiempo real cuando aparezca algo raro en alguna de ellas. Esta herramienta ha sido diseñada para monitorizar fácilmente una sola IP o un rango de millones de ellas.

Para poder usar esta herramienta, simplemente necesitamos las librerías de Shodan Python instaladas en nuestro ordenador (pensado especialmente para sistemas Linux) y la clave de nuestra API, clave que podemos conseguir registrándonos de forma gratuita en la web de Shodan. Eso sí, debemos tener en cuenta que para poder sacar todo el partido a esta herramienta es recomendable estar registrado con un plan de suscripción de Shodan Developer, como Freelancer, para poder tener más acceso y mayor control sobre la API de este motor de búsqueda. El plan gratuito solo nos permite registrar hasta 16 IPs.

¿Cómo podemos mejorar nuestra seguridad de cara a los motores como Shodan?

La verdad es que hoy en día, con tantos dispositivos conectados a Internet y el Internet de las Cosas, es muy fácil cometer el más mínimo fallo en la configuración de los mismos que ponga en peligro toda nuestra red.

Las recomendamos para poder permanecer seguros en Internet son las mismas de siempre. Lo primero que debemos hacer es asegurarnos de tenemos nuestros dispositivos actualizados con el último firmware, para no tener vulnerabilidades, además de usar una contraseña segura para que nadie pueda acceder a ellos.

Además, también debemos controlar la configuración de nuestro router, evitando abrir puertos innecesarios que puedan permitir a otros conectarse desde fuera y controlando los servicios que tenemos habilitados, tanto en el propio router como tal como en los ordenadores y dispositivos que tenemos conectados a la red, como servidores NAS.

Una correcta configuración de nuestra red interna nos ayudará a evitar que piratas informáticos puedan atacar nuestra red y que, aunque aparezcamos en Shodan u otros motores de búsqueda, los vectores de ataque abiertos sean los menos posibles.