Un bucket mal configurado en Amazon S3 deja datos expuestos

Un bucket mal configurado en Amazon S3 deja datos expuestos

Javier Jiménez

El almacenamiento en la nube ha aumentado en número de usuarios en los últimos tiempos. Cada vez tenemos más opciones a nuestra disposición y también más motivos para utilizarlo. Como sabemos, la nube nos permite tener todos nuestros documentos y archivos siempre disponibles. Es muy útil para trabajar de forma remota, por ejemplo. Podemos hacer uso de una gran cantidad de herramientas y funciones. En este artículo nos hacemos eco de una noticia que informa sobre cómo un bucket de Amazon S3 mal configurado ha quedado desprotegido y los datos han quedado expuestos.

Un bucket de Amazon S3 expone miles de datos

Amazon S3 es un servicio donde podemos almacenar datos e información de forma segura en la red. Es muy popular y cuenta con usuarios en todo el mundo. Ofrece una serie de funciones que permiten a los usuarios poder almacenar todo tipo de archivos y datos en la nube. De esta forma podemos tenerlos disponibles en cualquier lugar y desde cualquier dispositivo.

Sin embargo la noticia hoy es que un bucket mal configurado de Amazon S3 ha expuesto información de miles de datos. Desde la compañía indican que por defecto la configuración de un bucket de Amazon S3 es totalmente segura. La cuestión es que los usuarios pueden modificar esa configuración para adaptarse a ellos. Esto es lo que ha provocado que un bucket haya quedado expuesto.

Esto ha sido descubierto por un grupo de investigadores de seguridad de vpnMentor. Esta base de datos era propiedad de Data Deposit Box. Se trata de un proveedor canadiense de almacenamiento seguro en la nube. Un análisis en profundidad realizado por el equipo de investigadores de seguridad reveló que había alrededor de 270.000 archivos personales que quedaron expuestos.

Problemas con el almacenamiento en la nube

Todos los archivos estaban expuestos públicamente

Hay que mencionar que lo más preocupante de todo es que estos miles de archivos personales estaban en texto sin formato y por tanto accesible a cualquiera. Estos archivos contenían datos confidenciales como pueden ser nombres de usuario, contraseñas, direcciones IP, correo electrónico… Todo ello, como decimos, en texto plano.

De momento no se sabe si algún intruso pudo acceder o no a estos archivos. De haberlo hecho tendría ahora la posibilidad de llevar a cabo chantajes con las víctimas, ya que pueden haber obtenido datos personales importantes. Podrían incluso utilizar estos datos personales para acceder a cuentas de usuario de las víctimas en determinados servicios.

Más allá de que puedan entrar en las redes sociales y otras plataformas, esta filtración también abre la puerta a la entrada de malware. Es posible que puedan utilizar esos datos robados para incluso suplantar la identidad y poder enviar software malicioso a los contactos o realizar ataques Phishing más personalizados.

En definitiva,un bucket de Amazon S3 ha estado expuesto en la red. Eso sí, la compañía rápidamente corrigió el problema una vez fue detectado por el grupo de investigadores de seguridad de vpnMentor.

El almacenamiento en la nube es muy útil pero hay que tener en cuenta siempre la importancia de saber elegir el servicio correcto. Os dejamos un artículo con algunos servicios VPN.