Un inquietante informe de RedHunt Labs ha revelado la magnitud del problema que enfrenta la seguridad informática: miles de credenciales expuestas y configuraciones erróneas en la nube dejan a millones de activos digitales desprotegidos ante el ojo atento de los ciberdelincuentes. Este análisis destaca cómo la exposición de datos sensibles ya no requiere ataques sofisticados ni vulnerabilidades de día cero, pues gran parte de la información está accesible en Internet debido a lapsos humanos y descuidos de configuración.
El estudio de RedHunt Labs pone cifras a esta crisis: 11,5 millones de repositorios públicos en DockerHub presentan configuraciones incorrectas, mientras que 287,900 entornos de Postman revelaron fallos en las configuraciones de sus APIs. Estos números son solo una parte del problema, ya que los investigadores también hallaron miles de «buckets» de almacenamiento y bases de datos en la nube abiertos sin la protección adecuada. Del mismo modo, la detección de 28 millones de nuevos subdominios y la filtración de 3,288 credenciales, entre otras cifras alarmantes, están aumentando la superficie de ataque de manera exponencial.
En un cambio de estrategia silencioso pero efectivo, los atacantes han dejado a un lado las intrusiones elaboradas para enfocarse en recolectar datos y credenciales ya expuestos. Las empresas, aunque siguen invirtiendo en la protección de sus redes internas, suelen pasar por alto los peligros que acechan en la nube y las plataformas SaaS, donde muchos servicios comerciales olvidan ser monitoreados.
Las plataformas de colaboración de código, como GitHub y GitLab, siguen siendo fuentes potenciales de filtraciones. Las cifras no mienten: 141 millones de «commits» en GitHub durante el último mes han expuesto en secreto información corporativa, mientras que GitLab y BitBucket tienen sus propios desafíos con millones de contribuciones que comprometen datos sensibles. La inacción ante este fenómeno sugiere que las empresas no han aprendido las lecciones de incidentes pasados, y su falta de medidas proactivas perpetúa un riesgo continuo de robo de datos.
Para mitigar estos riesgos, RedHunt Labs ha desarrollado el Internet Attack Surface Dashboard, una herramienta de monitoreo en tiempo real diseñada para identificar activos expuestos antes de que sean infiltrados por actores maliciosos. Este instrumento es vital para que los equipos de seguridad puedan frenar la oleada de filtraciones y evitar violaciones de datos significativas.
El CEO de RedHunt Labs, Shubham Mittal, llama a la acción: las empresas deben enfocar sus esfuerzos no solo en prevenir ataques externos, sino en identificar y corregir sus propias exposiciones de datos. La colaboración entre investigadores, empresas y organismos reguladores es esencial para enfrentar esta amenaza omnipresente.
En episodios recientes, tokens como el de GitHub perteneciente a Mercedes-Benz y la base de datos de DeepSeek son ejemplos de exposiciones descubiertas por RedHunt Labs y la firma de seguridad Wiz, respectivamente. Estos casos reflejan que la ciberseguridad en la nube y la protección de credenciales permanecen como vulnerabilidades críticas dentro de las organizaciones.
El informe advierte que, a medida que la filtración de datos se convierte en una norma cotidiana, la vigilancia constante y la adopción de prácticas más rigurosas son imperativas. Aquellos interesados en profundizar en estos hallazgos y conocer las medidas recomendadas pueden acceder al informe completo a través del sitio web de RedHunt Labs.
