Una reciente investigación, realizó un análisis de varios servicios de intercambio de archivos en línea, concluyendo que la cantidad de archivos expuestos aumentó un 50% desde marzo de 2018. Más de 2.3 billones de archivos están expuestos a través de tecnologías de almacenamiento de archivos en línea mal configuradas.
Los investigadores señalan que se han encontraron archivos con datos confidenciales a través de recursos compartidos de archivos (a través del protocolo de red SMB), dispositivos de almacenamiento conectado a la red (NAS), servidores FTP, rsync, y Amazon S3 buckets mal configurados.
El protocolo Server Message Block (SMB) expuso la mayoría de los datos (46%) de todas las tecnologías analizadas. Es decir más de mil millones de archivos expuestos a través de archivos compartidos fueron a través de SMB, 547.6 millones más que el año pasado. FTP fue el siguiente más alto con 457.4 millones (20%), seguido de rsync con 386.7 millones (16%), Amazon S3 con 182.1 millones (8%), webindex 163.5 millones (7%) y NAS a 65.4 millones (3%).
Se estima que el notable crecimiento del protocolo SMB se debe a que Amazon AWS Storage Gateway agregó compatibilidad con SMB, brindando a las aplicaciones basadas en archivos creadas para Microsoft Windows un medio para almacenar y acceder a objetos en Amazon S3.
SMB es una de las principales formas en que los usuarios de Windows pueden facilitar el uso compartido de archivos, la adopción del protocolo por parte de Microsoft seguramente impulsaron su popularidad. En el informe, los investigadores señalan que a principios de 2018, Microsoft dejó de preinstalar SMBv1 en Windows 10 y Windows Server. Sin embargo, es difícil confirmar el impacto total de esta situación, ya que el estudio abarca las versiones 1.0, 2.0 y 3.0 de SMB.
Las configuraciones erróneas de los depósitos de Amazon S3, que han expuesto datos de forma inadvertida durante años, también pueden disminuir gracias a la opción "Amazon S3 Block Public Access", introducida en noviembre de 2018, esta acción bloquea los controles de seguridad predeterminados para S3 Buckets, por lo que los usuarios pueden establecer una regla de bloqueo global para los datos privados.
La recomendación estándar para las empresas, es estar alerta frente a los ataques de ransomware, es de decir, realizar una copia de seguridad de sus archivos; en caso de que estos sean afectados y los archivos se encuentren encriptados, una copia de seguridad puede asegurar la continuidad de las actividades.
REFERENCIA
COMENTARIOS