X-twitter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

El Internet Filtra Datos Sensibles: Un Riesgo Silencioso para la Ciberseguridad Global

Un informe de RedHunt Labs revela la magnitud del problema con miles de credenciales expuestas y configuraciones erróneas en la nube.

La seguridad informática se enfrenta a un problema de gran magnitud que no requiere ataques sofisticados ni vulnerabilidades de día cero: los datos sensibles ya están expuestos en Internet. Un informe reciente de RedHunt Labs evidencia cómo millones de activos digitales quedan desprotegidos cada día debido a configuraciones erróneas en la nube, filtraciones de credenciales y repositorios públicos de código.

Los hallazgos más alarmantes

El estudio realizado por RedHunt Labs en las últimas 24 horas destapa cifras preocupantes sobre la cantidad de información accesible públicamente sin que sus propietarios lo sepan:

  • 11,5 millones de repositorios públicos en DockerHub con configuraciones incorrectas.
  • 287.900 entornos de Postman expuestos, revelando errores en la configuración de API.
  • Miles de buckets de almacenamiento y bases de datos en la nube abiertos sin protección.
  • 28 millones de nuevos subdominios detectados, expandiendo la superficie de ataque.
  • 3.288 credenciales filtradas, incluyendo claves API, credenciales en la nube y tokens de autenticación.
  • 750.000 commits de código corporativo con direcciones de email empresariales, muchos con datos sensibles.
  • Miles de millones de direcciones IP mapeadas a diario, revelando infraestructuras no protegidas.

Estos números reflejan una crisis de seguridad que se expande en tiempo real, dejando al descubierto activos que pueden ser explotados por ciberdelincuentes sin la necesidad de lanzar ataques complejos.

Un ataque silencioso y en constante evolución

El informe resalta un dato preocupante: los atacantes han cambiado de estrategia. En lugar de recurrir a técnicas de intrusión sofisticadas, se dedican a recolectar credenciales expuestas, almacenamiento en la nube sin protección y servicios que las empresas han olvidado monitorizar. Este cambio de enfoque reduce la necesidad de explotar vulnerabilidades, pues la información ya está disponible sin restricciones.

Las compañías siguen invirtiendo miles de millones en proteger sus redes internas, pero su dependencia de plataformas SaaS y servicios en la nube deja grietas que ponen en riesgo datos críticos para el negocio.

Las lecciones no aprendidas: GitHub y GitLab siguen siendo un peligro

A pesar de los incidentes de seguridad a gran escala en los últimos años, los errores persisten:

  • 141 millones de commits en GitHub en los últimos 30 días, muchos con secretos expuestos.
  • 665,2 millones de commits en GitLab y 413.000 en BitBucket, lo que confirma que el código fuente sigue siendo una fuente de filtraciones.

Estos números indican que las empresas aún no han tomado medidas efectivas para evitar que información confidencial termine en repositorios públicos, lo que genera un riesgo latente de robo de datos y explotación de credenciales.

El rastreo de la superficie de ataque en tiempo real

Para hacer frente a esta crisis, RedHunt Labs ha desarrollado el Internet Attack Surface Dashboard, un sistema de monitoreo en tiempo real que permite identificar activos expuestos antes de que sean explotados por actores malintencionados. Este tipo de herramientas se ha vuelto esencial para los equipos de seguridad que buscan reducir el impacto de estas filtraciones antes de que se conviertan en una violación de datos masiva.

Un llamado a la acción para la comunidad de ciberseguridad

El informe concluye con una advertencia de Shubham Mittal, CEO de RedHunt Labs:

«Las empresas se concentran en evitar ataques externos, pero no se dan cuenta de que ya están filtrando datos sensibles. La próxima gran brecha no vendrá de una vulnerabilidad avanzada, sino de credenciales expuestas, APIs sin protección y activos en la nube olvidados.»

Este panorama exige una colaboración más estrecha entre investigadores de seguridad, empresas y organismos reguladores para mitigar estos riesgos. RedHunt Labs invita a la comunidad de ciberseguridad a participar en el análisis de estas exposiciones y a ayudar a las organizaciones a tomar conciencia de la magnitud del problema.

Casos destacados

Algunos ejemplos recientes de filtraciones descubiertas incluyen:

  1. Exposición de un token de GitHub de Mercedes-Benz, detectado por RedHunt Labs.
  2. Filtración de la base de datos DeepSeek, descubierta por la empresa de ciberseguridad Wiz.

Conclusión

La seguridad en la nube y la exposición de credenciales continúan siendo puntos débiles en la ciberseguridad empresarial. La investigación de RedHunt Labs subraya la importancia de la vigilancia continua y la adopción de prácticas más estrictas para proteger la información crítica en un mundo donde la filtración de datos se ha convertido en un problema cotidiano.

Para obtener más información sobre el estudio completo y las acciones recomendadas, se puede acceder al informe completo en RedHunt Labs o contactar con su equipo de investigación.

Compartir en LinkedIn Compartir en WhatsApp Compartir en Telegram

Silvia A. Feliz

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO

STMicroelectronics Revoluciona la Conectividad Óptica para Centros de Datos y Clústeres de IA

La Asociación @aslan ultima detalles para su Congreso anual

Congreso ASLAN2025: Innovación digital e inteligencia artificial en Madrid

Batería atómica BV100: una revolución energética con 50 años de autonomía

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.