Los simples errores y fallos de configuración siguen siendo un grave problema de ciberseguridad, según la empresa de seguridad Censys.
Según un reciente informe de la empresa de seguridad Censys, los servidores web mal configurados siguen siendo un «problema importante», ya que miles de ellos quedan expuestos en línea a la espera de que los piratas informáticos accedan a información valiosa que queda al alcance de la mano.
La firma que indexa los dispositivos que se conectan a Internet descubrió que más de 8.000 servidores que albergan información sensible, como credenciales de acceso, copias de seguridad de bases de datos y archivos de configuración, no están bien configurados.
Los datos del último informe de la empresa sobre el estado de Internet, publicado el miércoles, son otra preocupante señal de que muchas organizaciones siguen sin tomar las precauciones básicas de seguridad para proteger sus propios datos y los de sus clientes.
«En la última década, algunas de las violaciones de datos más significativas no fueron causadas por ataques de día cero desarrollados por estados-nación», señala el informe. «Más bien, muchas de ellas se produjeron debido a un error humano, en el que un error llevó a la exposición de grandes cantidades de datos en un servidor sin ninguna medida de seguridad, como autenticación, autorización o filtrado».
La empresa encontró más de 18.000 archivos de valores separados por comas y más de 2.000 archivos de bases de datos en lenguaje de consulta estructurado -que suelen contener datos importantes como documentos financieros o propiedad intelectual sensible-, todos ellos sin ningún requisito de autenticación. Aunque la empresa no examinó el contenido de esos archivos, «su mera existencia en un servidor web de acceso público debería bastar para hacer saltar las alarmas», señaló la empresa.
Censys señaló la filtración de datos personales de más de 1,8 millones de residentes de Texas el año pasado como uno de los muchos ejemplos de este problema de larga data.
Censys también descubrió que hay miles de dispositivos orientados a Internet al final de su vida útil con vulnerabilidades ampliamente conocidas. Hikvision, una empresa china de videovigilancia que fue prohibida recientemente por la Comisión Federal de Comunicaciones debido a amenazas para la seguridad nacional, es uno de los principales servicios en los que se encontraron «potencialmente decenas de miles» de dispositivos con una vulnerabilidad ampliamente conocida.
«El trabajo, a menudo poco glamoroso, de la gestión de activos, vulnerabilidades y parches es fundamental para ayudar a reducir la superficie de ataque de una organización. Los problemas de seguridad que hemos explorado en este informe no son el resultado de días cero u otros exploits avanzados, sino más bien problemas de mala configuración y exposición que son probablemente el resultado de simples errores o fallos de configuración», señaló Censys.
Fuente WEB | Editado por CambioDigital OnLine