En el marco de la Iniciativa de Proyecto Resonancia, se realizó un escaneo exhaustivo de aproximadamente 170,000 depósitos de almacenamiento en la nube, dispersos por todo Internet, revelando datos valiosos e inquietantes. El propósito del proyecto es realizar encuestas a nivel de Internet para analizar el estado de la seguridad en línea y promover investigaciones en diversas áreas derivadas de estos estudios.
Análisis profundo de la seguridad en la nube
Durante la investigación, se descubrió que 1 de cada 7 depósitos examinados estaba mal configurado. De más de 23,500 depósitos configurados incorrectamente, se identificaron más de 13,425 exposiciones de datos sensibles. Entre las partes afectadas se encontraban no solo individuos, sino también organizaciones de renombre, incluyendo una ONG dedicada a la investigación y desarrollo biomédico. El equipo de RedHunt Labs ya está trabajando en contactar a las entidades afectadas para coordinar soluciones.
Exposiciones y vulnerabilidades en los depósitos cloud
Los depósitos en la nube, conocidos como Cloud Object Storage o S3 buckets, funcionan como contenedores digitales para almacenar archivos y datos de manera segura. Sin embargo, una configuración de seguridad inadecuada puede permitir a usuarios no autorizados acceder y recuperar estos archivos. La herramienta BucketLoot, desarrollada internamente, se utilizó para inspeccionar estos depósitos, buscando exponer configuraciones erróneas y filtraciones de datos.
Resultados del escaneo
- Depósitos Mal Configurados: Se encontraron más de 23,254 depósitos con configuraciones inadecuadas que permitían a los usuarios acceder a su contenido.
- Exposiciones de Datos Sensibles: Se descubrieron 13,425 exposiciones de información confidencial, lo que indica que muchos depósitos no solo estaban expuestos al público, sino que también filtraban información crítica.
- Activos Descubiertos: Se extrajeron numerosos activos de estos depósitos expuestos, incluyendo una cantidad significativa de URL únicas.
Recomendaciones para la mitigación
Para aquellos que gestionan depósitos de almacenamiento en la nube, se recomienda:
- Configuración Adecuada de Seguridad: Asegurar que los controles de acceso y políticas de los depósitos estén correctamente establecidos para restringir el acceso no autorizado.
- Evitar Almacenar Datos Sensibles: Se desaconseja guardar información confidencial, como claves de acceso, en los depósitos de almacenamiento en la nube.
- Monitoreo y Auditorías Constantes: Es esencial realizar un seguimiento regular de estos depósitos para prevenir configuraciones erróneas y proteger su contenido.
Este proyecto resalta la necesidad crítica de mejorar las prácticas de seguridad en los depósitos de almacenamiento en la nube. Tanto individuos como organizaciones deben asegurarse de que sus sistemas estén configurados correctamente y libres de vulnerabilidades para proteger sus activos digitales.
fuente: RedHuntLabs
