A través de una noticia publicada hoy en el sitio web bleepingcomputer.com se informa que existen miles de dispositivos MikroTik y Ubiquiti disponibles en linea que tienen un "nombre de host" bastante alarmista como: "HACKED FTP server", "HACKED-ROUTER-HELP-SOS-WAS-MFWORM-INFECTED" o "HACKED-ROUTER-HELP-SOS- HAD-DEFAULT-PASSWORD". La causa más probable son las credenciales que vienen por defecto donde claramente los administradores no se preocupan de cambiarlas, por lo tanto esta brecha de seguridad permite que un atacante a través de un script pueda obtener acceso a cientos o miles de dispositivos utilizando credenciales predeterminadas o diccionarios de contraseñas simples (123456, root, admin, support, etc).
La siguiente imagen corresponde a una búsqueda realizada en shodan:
Para conocer mas detalles sobre esta noticia puedes visitar el siguiente link.
Referencia: bleepingcomputer.com