Cada vez utilizamos más servidores para guardar nuestros datos. Es una opción muy interesante para tenerlos siempre presentes. Además, así evitamos llenar discos físicos y nuestro ordenador. Sin embargo no todos son seguros. Muchos tienen vulnerabilidades y posibles fallos que pongan en riesgo nuestros datos. Hoy hablamos de BuckHacker, un motor de búsqueda que nos ayuda a encontrar si un servidor se puede piratear con facilidad.
BuckHacker
Dejar datos privados en servidores AWS expuestos no es tan raro como podríamos pensar. Los investigadores de seguridad y los ciberdelincuentes pueden acceder a estos datos con facilidad utilizando las herramientas adecuadas. Para facilitar aún más este proceso, algunos desarrolladores han creado esta herramienta llamada BuckHacker, que permite buscar servidores expuestos.
En su momento hablamos de otra herramienta similar, llamada Shodan, que también permitía conocer vulnerabilidades en servidores. Además incluía opción para encontrar información sensible en routers o cámaras IP. BuckHacker es similar. Su función es encontrar servidores de Amazon que se encuentren expuestos.
Los desarrolladores anónimos de esta herramienta indican que su objetivo es aumentar la seguridad asociada con los repositorios y proyectos de código. Afirman que son muchas las compañías que fueron golpeadas por tener permisos erróneos.
Este motor de búsqueda permite buscar servidores pirateados usando el nombre del archivo. Además, también devuelve las entradas etiquetadas como «Acceso denegado» y «El depósito especificado no existe».
Los resultados se almacenan en una base de datos, que luego pueden ser buscados por otros usuarios. Según los desarrolladores, el proyecto se encuentra actualmente en las primeras etapas de desarrollo y es bastante inestable.
En definitiva, BuckHacker es un motor de búsqueda que nos permite encontrar posibles servidores de Amazon expuestos.
Para aquellos usuarios que tengan un servidor AWS mostramos algunos trucos para reducir el coste de la factura.
De momento, según informan en FossBytes, no hay información sobre el lanzamiento de BuckHacker.
Ventajas e inconvenientes de un servidor
Cada vez son más los usuarios que optan por guardar sus datos en servidores. Las ventajas son muchas, aunque también puede haber inconvenientes. En cuanto a ventajas tenemos la posibilidad de acceder a esos datos desde cualquier dispositivo y desde cualquier lugar. Todo está en la nube.
También evitamos tener nuestro ordenador lleno o discos duros físicos. Es muy útil para ciertas situaciones como por ejemplo durante un viaje y que necesitemos subir nuestras fotos y vídeos a algún lugar y tenerlos a buen recaudo. Puedes ver cómo funciona Dig para buscar servidores.
Tenemos, por tanto, mayor libertad en este sentido.
Sin embargo hay problemas, como en casi todo. Uno de ellos es la seguridad, como hemos mencionado en este artículo. Los servidores pueden sufrir vulnerabilidades que puedan exponer nuestros datos. Podemos sufrir ataques con algún tipo de malware, por ejemplo.
Otro inconveniente es que necesitamos tener una conexión a Internet. De esta manera podemos acceder a los archivos. Sin esa conexión a Internet sería imposible.