Uno de cada 50 repositorios de Amazon son legibles y editables

05/03/2018

Ya es suficientemente malo que herramientas como Buckhacker tomen los titulares con su capacidad de actuar como motor de búsqueda para encontrar información dejada públicamente accesible en servidores Amazon S3. Pero una nueva investigación publicada ha revelado que un número alarmante de compañías podrían estar exponiéndose a sí mismas a ataques de ransomware, dejando sus buckets no solo públicamente legibles, sino también editables.

Un estudio realizado por el equipo francés de ciberseguridad HTTPCS ha revelado que 1 de cada 50 servidores S3 no están protegidos contra escritura, abriendo oportunidades de corromper datos a atacantes, o cifrarla o desaparecerla, pidiendo un rescate para recuperarla.

Las estadísticas puras para más de 100,000 servidores Amazon S3 que los investigadores examinaron arrojaron que:

  • 90% de los servidores son privados y por lo tanto no tienen riesgo de corrupción de la información, lo que significa que el 10% de los servidores son públicos.
  • 58% de esos servidores públicos (5.8 del total probado) contienen archivos leíbles, lo que permitiría filtración de datos.
  • 20% de los servidores (2% del total) no están protegidos contra escritura.
  • Solo un pequeño 5% de esos servidores públicos, que son escribibles (es decir un 0.1 del total) no contienen ningún archivo.

El año pasado, decenas de miles de bases de datos MongoDB sufrieron un destino similar, afectando fuertemente a pequeños negocios, hospitales e instituciones educativas.

Y con Amazon no es el mismo caso que ocurrió con las bases de datos MongoDB que no tenían medidas de seguridad pertinentes.

Un respaldo en la nube, obviamente, ayuda a recuperarse de un ataque de un hacker a su servidor S3, pero no sería más simple que configurar contra escritura el servidor en primer lugar.

Después de todo, uno no desea que su negocio se encuentre en una situación embarazosas donde debe explicar a sus clientes y socios que su información ha caído en manos de ciberdelincuentes, o incluso peor, que ha sido dañada permanentemente.

Artículos relacionados: