Millones de archivos que están al aire libre a través de varias tecnologías de almacenamiento de archivos, están realmente encriptados por ransomware.
El nuevo informe de la empresa de inteligencia de amenazas, Digital Shadows, da seguimiento a la iteración anterior del estudio, que encontró 1.500 millones de archivos expuestos entre abril de 2017 y marzo de 2018. La última cifra representa un salto del 50% con respecto a la publicación anterior.
Como era de esperar, todos los datos encontrados por Digital Shadows estaban al descubierto y para que cualquiera los encontrara debido a tecnologías de almacenamiento y compartición de archivos mal configuradas o no seguras. Alrededor del 46 por ciento se expusieron a través de los archivos compartidos de Server Message Block (SMB), y su número (1.07 mil millones) en realidad se duplicó anualmente. El protocolo de transferencia de archivos (FTP) y los servidores rsync siguen en un 20 y un 16 por ciento, respectivamente.
Los cubos Amazon S3, que representan el 8 por ciento de la exposición total, se encuentran en una situación interesante. Por un lado, apenas pasa un mes sin que se publique un informe de noticias sobre un cubo de Amazon S3 con fugas, y Digital Shadows dice que el número de archivos expuestos a través de este servicio en la nube aumentó año tras año.
Pero aquí es también donde el informe no es todo malas noticias, ya que señala que el número de archivos expuestos se redujo de millones a miles después de que Amazon Web Services (AWS) pusiera en marcha la función “Bloquear el acceso público” en noviembre de 2018.
Por supuesto, no todo se trata de números, así que ¿qué tipo de archivos terminan expuestos accidentalmente? Varía, o, como dice la empresa sin rodeos, “no todos son tan sensibles, pero hay mucho oro en estas montañas”.
De hecho, el análisis detectó muchos archivos que contenían información muy delicada. Esto incluye suficientes datos – como los que aparecen en los escaneos de pasaportes y en los estados de cuenta bancarios – que se ofrecen en bandeja de plata para el robo de identidad. También se encontraron expuestos casi 5 millones de archivos relacionados con la medicina, en su mayoría archivos de imágenes como radiografías y otras exploraciones médicas.
Las filtraciones de datos procedentes de repositorios de archivos mal configurados y orientados al público pueden dar lugar a robos de datos y fraudes, así como a sanciones en virtud del Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés).
Además, los datos también pueden ser víctimas de un ataque de malware. De hecho, más de 17 millones de los archivos que Digital Shadows encontró estaban encriptados por ransomware.
Con información de: Arkalabs.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian