1. Compromiso del sistema completo: Este es posiblemente el más dañino. Los atacantes que explotan las credenciales predeterminadas (como las combinaciones de nombre de usuario/contraseña que se envían con dispositivos o software) obtienen acceso inmediato y sin restricciones al sistema. Esto les permite instalar malware, robar datos (incluida información personal confidencial, datos financieros, propiedad intelectual), modificar la configuración del sistema, utilizar el sistema comprometido para ataques adicionales (por ejemplo, como parte de una botnet) o incluso borrar completamente los datos. Esto es especialmente peligroso en los dispositivos con privilegios administrativos adjuntos a la cuenta predeterminada.
2. Movimiento lateral en una red: Si un dispositivo con credenciales predeterminadas es parte de una red más grande (como una red corporativa o una red doméstica con múltiples dispositivos), su compromiso puede servir como un punto de apoyo para ataques adicionales. Los atacantes pueden usar el dispositivo comprometido para escanear la red para otros sistemas vulnerables, moviéndose lateralmente para violar otras computadoras o servidores. Esto les permite lograr un acceso más amplio e infligir más daños. Luego podrían usar estos sistemas comprometidos adicionales para implementar ransomware, exfiltrarse datos o interrumpir los servicios en toda la red.
3. Ataques de denegación de servicio (DOS): Aunque no está directamente basado en el sarto de datos, un dispositivo comprometido con credenciales predeterminadas se puede convertir fácilmente en un componente de un ataque distribuido de denegación de servicio (DDoS). El atacante utiliza los recursos del dispositivo para inundar un servidor o servicio de destino con tráfico, lo que no está disponible para los usuarios legítimos. Esto puede ser devastador para las empresas que dependen de los servicios en línea, costándoles ingresos y reputación. Debido a que las credenciales predeterminadas a menudo se conocen o se adivinan fácilmente, una gran cantidad de dispositivos se pueden comprometer y reclutar rápidamente para este propósito.
Estos tres tipos de ataque representan un espectro del daño causado por cuentas predeterminadas sin parpadear. Las consecuencias se extienden mucho más allá de las simples violaciones de datos y pueden alterar sistemas o redes enteras. La comunidad subyacente es la facilidad con la que un atacante puede obtener acceso no autorizado debido a las credenciales fácilmente disponibles y predecibles.