Aproximadamente 1.500 millones de archivos en línea confidenciales, desde recibos de pago hasta escaneos médicos y solicitudes de patentes, son visibles en Internet abierta, investigadores de seguridad dijeron el jueves.

Investigadores de la firma de ciberseguridad Digital Shadows dijeron que una herramienta de escaneo utilizada en los primeros tres meses de 2018 encontró montañas de datos privados en línea de personas y empresas de todo el mundo.

Los datos desprotegidos ascendieron a unos 12 petabytes, o cuatro mil veces más grande que el tesoro de documentos de los "Papeles de Panamá" que exponía la corrupción potencial en decenas de países.

"Estos son archivos que están disponibles gratuitamente" para cualquier persona con conocimientos técnicos mínimos, dijo Rick Holland, vicepresidente de Digital Shadows.

Holland dijo a la AFP que su equipo escaneó la web y encontró archivos no seguros. agregando "no nos autenticamos en nada".

La disponibilidad de datos abiertos hace que sea más fácil para los piratas informáticos, estados-nación o empresas rivales para robar información confidencial, Holland dijo.

"Facilita mucho el trabajo de los atacantes. Acorta la fase de reconocimiento, "añadió.

Los investigadores dijeron en el informe que incluso en medio de la creciente preocupación por los piratas informáticos que atacan datos confidenciales, "no nos estamos enfocando en nuestras huellas digitales externas y los datos que ya están disponibles públicamente a través de un almacenamiento en la nube mal configurado, protocolos de intercambio de archivos, y servicios de intercambio de archivos ".

Una cantidad significativa de los datos que se dejaron abiertos provienen de archivos de nómina y declaraciones de impuestos, que representó 700, 000 y 60, 000 archivos respectivamente, Dijo Digital Shadows.

Señaló que los expedientes médicos y las listas también estaban débilmente protegidos. con unos 2,2 millones de exploraciones corporales abiertas a inspección.

Muchos secretos corporativos también estaban a la vista, incluidos diseños, resúmenes de patentes y detalles de productos aún por lanzar.

"Si bien las organizaciones pueden considerar a personas con información privilegiada, intrusiones en la red y campañas de phishing como fuentes de espionaje corporativo, Estos hallazgos demuestran que ya existe una gran cantidad de datos sensibles a disposición del público, "decía el informe.

Los investigadores dijeron que alrededor del 36 por ciento de los archivos estaban ubicados en la Unión Europea. Estados Unidos tenía la mayor cantidad para un solo país con un 16 por ciento, pero los archivos expuestos también se vieron en todo el mundo, incluso en Asia y Oriente Medio.

Aproximadamente el siete por ciento de los datos estaban en el almacenamiento de computación en la nube de Amazon en la nube "mal configurado". Holland dijo que el principal problema no estaba en la computación en la nube en sí, sino en cómo los usuarios administran sus datos.

En algunos casos, los usuarios "están haciendo una copia de seguridad de sus datos en la web (abierta) sin saberlo, "Dijo Holanda.

La mayoría de los archivos encontrados por Digital Shadows fueron expuestos por malas prácticas de seguridad en servidores y protocolos de intercambio de archivos.

"Los terceros y los contratistas se encuentran entre las fuentes más comunes de exposición de datos confidenciales, "decía el informe.

© 2018 AFP