como ser hacker

LOS SECRETOS COMERCIALES DE TESLA, FORD, FIAT,…ETC, EXPUESTOS POR UN SERVIDOR CON FUGAS

5 (100%) 1 vote

La firma de seguridad cibernética UpGuard ha descubierto datos confidenciales de cientos de compañías automotrices como Tesla, Ford, Fiat, GM, Volkswagen, etc., filtrados por Internet. Lo chocante es que los datos se ponen a disposición del público debido a una infracción cometida en el servidor de Level One Robotics.

Alrededor de 47.000 documentos y 157 GB de datos están disponibles en un servidor expuesto al público. Esta es una gran preocupación para todos y el anuncio también ha provocado una ola de conmoción en el mercado de valores. Las empresas como Tesla sufrieron un duro golpe.

Compañías Automotrices Infiltrados: ¿Qué incluyen los datos expuestos?

Los datos contienen información altamente sensible de algunas de las empresas más grandes. Pasaportes escaneados, datos bancarios, facturas, contratos, licencias de conducir, acuerdos, esquemas, diseños e incluso secretos comerciales están a la vista.

El mayor problema es que los datos filtrados están a la vista de todos.

Compañías Automotrices Infiltradas: ¿Cómo se implementó el Hack?

Según UpGuard, el hacker fue implementado usando un sistema de protocolo de transferencia de archivos llamado Rsync. Este protocolo es bastante antiguo y se utiliza principalmente para realizar copias de seguridad de grandes cantidades de datos. Cualquier cliente que esté conectado al puerto Rsync puede acceder a Rsync y descargar datos.

Aún no se dispone de más detalles sobre la fuga. Las autoridades están trabajando arduamente para minimizar el daño, muchos expertos dicen que ya podría ser demasiado tarde.

Compañías Automotrices Infiltradas: El Resultado Final

Hasta ahora no se ha sacado nada a la luz con respecto al hacker. Un total de 157 GBs de datos fueron filtrados, sin embargo nadie está seguro si se debió a un hack o a un trabajo interno de Level One Robotics. Algunos incluso dicen que puede deberse a un error de configuración. No obstante, se están llevando a cabo investigaciones y se están obteniendo datos gradualmente.

A LHN se le ha proporcionado una serie de puntos de vista únicos de otros expertos

Luke Brown, VP EMEA en WinMagic

“Si tuviera un dólar por cada incidente prevenible de compromiso de datos, sería un hombre muy rico. Las empresas cuentan con una amplia variedad de infraestructuras que abarcan todo, desde puntos finales, centros de datos y cloud, lo que significa que no es fácil garantizar que la información confidencial y de gran valor no caiga en las manos equivocadas. Lo que se necesita es una plataforma de protección de datos de extremo a extremo que funcione en todas las infraestructuras. Y lo que es más importante, debe cifrar los datos y asegurarse de que permanezcan cifrados hasta que se necesiten.

Para las organizaciones que operan a la vanguardia de la innovación automovilística, la protección de su propiedad intelectual debe ser la prioridad número uno. Si cayera en las manos equivocadas, podría literalmente frenar la supervivencia de la empresa. No está claro en este incidente quién vio los datos antes de que fueran desconectados. Pero con una plataforma de encriptación, no importa si sus datos son violados – y lo serán – porque la información sensible está bloqueada”.

Rich Campagna, CMO en Bitglass

“No hace falta mucho para que los extraños – maliciosos o no – encuentren almacenes de datos no seguros como el que pertenecía a Level One Robotics. Cuando los datos son accesibles al público debido a una mala configuración, las personas ajenas a la empresa no necesitan una contraseña ni la capacidad de descifrar cifrado complejo para obtener información confidencial. Desafortunadamente, parece que el Nivel Uno no tiene forma de saber si alguien tuvo en sus manos estos datos antes de que UpGuard los descubriera.

Es probable que esta mala configuración fuera el resultado de un empleado bien intencionado con privilegios excesivos y poca supervisión de la seguridad. También se podría argumentar que esta mala configuración podría haberse evitado con las mejores prácticas básicas de seguridad, tales como limitar el acceso desde fuera de la red corporativa, encriptar datos altamente sensibles y capacitar a los empleados sobre los riesgos de seguridad”.

Naaman Hart, Ingeniero de Seguridad de Servicios Administrados de Digital Guardian

“En el centro de este incidente se encuentra un malentendido fundamental sobre la seguridad de los sistemas orientados a Internet. No había `Listas de Control de Acceso’ para limitar quién se conectaba a RSYNC vía IP y tampoco había requisitos de Nombre de Usuario/Contraseña. Sin estas medidas de seguridad básicas, encontrar el servidor era un juego de niños para cualquiera que tuviera un cliente RSYNC que pudiera escanear Internet en busca del puerto abierto.

Este es un gran ejemplo de la necesidad de tecnologías de seguridad “data aware”. Si el Nivel Uno contaba con seguridad centrada en los datos, podría haber evitado que los datos confidenciales de sus socios fueran alterados, eliminados o, en este caso, copiados sin permiso previo. Las empresas deben aprender de incidentes como éste y aplicar los métodos correctos de protección a su entorno de TI, siendo la capacidad de aplicar seguridad a nivel de datos la más crítica”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *