1.5 millones de registros expuestos en Amazon S3

Investigadores en seguridad han descubierto 1.500 millones de archivos sobre empresas y clientes expuestos online. La información filtrada ve la luz cuando falta poco más de un mes para que entre en vigor la Reglamento General de Protección de Datos (GPDR) de la Unión Europea.

Durante el primer trimestre de 2018, la firma de inteligencia de amenazas Digital Shadows detectó más de 1.550.447.111 de archivos disponibles públicamente a través de contenedores abiertos de Amazon Simple Storage Service, rsync, SMB, servidores de FTP, sitios web mal configurados y unidades NAS. Entre los documentos expuestos se pueden encontrar nóminas, declaraciones de impuestos, registros médicos, tarjetas de crédito y propiedad intelectual. Más de 64 millones de estos ficheros preceden únicamente de Reino Unido y en total ocupan unos 12 petabytes, lo que supone 4.000 veces más que lo filtrado mediante los Papeles de Panamá, que fueron unos 2,6 terabytes.

Aunque los contenedores mal configurados de Amazon S3 han acaparado los titulares recientemente, en este estudio [PDF], las fugas del sistema en la nube representaron solo el 7% de los datos expuestos. Por el contrario, las tecnologías más antiguas, aunque todavía ampliamente utilizadas, como las pequeñas y medianas empresas (33 por ciento), rsync (28 por ciento) y FTP (26 por ciento), son las que más han contribuido.

La mayoría de los ficheros expuestos son nóminas y declaraciones de impuestos, que acaparan unos 700.000 y 60.000 ficheros respectivamente, además de haberse detectado otros 14.687 instancias de información de contacto y 4.548 listas de pacientes. También hay una gran cantidad de ficheros relacionados con terminales de puntos de venta que abarcaban datos como transacciones, horarios, lugares e incluso algunos detalles pertenecientes a tarjetas de crédito. Sobre los servicios de los que se han obtenido más datos, tenemos las redes mediante el protocolo SMB en primer lugar con un 33%, rsync con un 28% y los servidores FTP con un 26%, mientras que solo el 7% de todos los datos expuestos provinieron de Amazon Simple Storage.

Pero no solo a “personas finales” ha afectado la filtración, ya que también se han encontrado información que puede ser crítica para una empresa, como por ejemplo un intento de patente que estaba plasmado en un documento clasificado como “estrictamente confidencial”, además de código fuente perteneciente a una aplicación sujeta a copyright, en el cual se describe el diseño y el flujo de trabajo de un sitio proveedor de software de Electronic Medical Records, así como detalles del copyright de la aplicación.

Entre la inmensa cantidad de datos filtrados (64 petabytes) hay evaluaciones de seguridad y pruebas de penetración, a las que se suman copias de seguridad de dispositivos de clientes que fueron mal configuradas y expuestas a Internet. Por lo que se puede ver, aquí hay prácticamente de todo, lo que muestra que los servidores mal configurados están muy extendidos y son un riesgo tanto para usuarios como empresas.

Fuente: The Register