Aunque constantemente aparecen productos y soluciones supuestamente “inhackeables”, los expertos en consultoría de ciberseguridad e incluso los cibercriminales se encargan de demostrar que no existe tal cosa. Esto le ha ocurrido a un proveedor de servicios de respaldo en la nube, promocionado como “el más seguro del mundo”, el cual ha filtrado una cantidad considerable de información de sus clientes, justo en la conmemoración del Día Mundial del Respaldo de Seguridad.

SOS Online Backup, con sede en California, E.U., es una empresa de servicios en la nube con presencia en los cinco continentes. De acuerdo con los reportes de investigadores de vpnMentor, el personal de la compañía expuso en línea los registros personales de más de 35 millones de sus usuarios.

Los especialistas en consultoría de ciberseguridad descubrieron más de 70 GB de datos resguardados por la compañía, entre los que se encuentran detalles como:

  • Nombres completos
  • Nombres de usuario
  • Direcciones email
  • Números telefónicos
  • Detalles internos de clientes empresariales
Muestras de los registros expuestos
FUENTE: vpnMentor

A los especialistas les parece especialmente preocupante la postura adoptada por la compañía respecto al incidente. A pesar de que la fuga de información fue detectada en noviembre de 2019, la compañía nunca respondió a las alertas enviadas por los expertos en consultoría de ciberseguridad; el acceso a la información comprometida tampoco fue inhabilitado después de su descubrimiento.  Los expertos enviaron dos alertas posteriores en diciembre de 2019, que tampoco fueron respondidas.

Finalmente, la base de datos fue asegurada por SOS Online Backup durante los últimos días de 2019. Se desconoce si algún usuario no autorizado accedió a la información antes de que el acceso fuera inhabilitado.

Entre los escenarios indeseables, el peor es que esta información termine a la venta en algún foro de hacking alojado en dark web, mencionan los investigadores del Instituto Internacional de Seguridad Cibernética (IICS).

Sobre las posibles causas del incidente, lo más probable es que haya ocurrido debido a una configuración de seguridad errónea. Raif Mehmet, especialista en ciberseguridad, prevé que estos errores seguirán presentándose en tanto las empresas pasen por alto la implementación de adecuadas políticas de seguridad informática. Los errores de configuración han sido, sin, y seguirán siendo las principales causas de estos incidentes.

Deja un comentario