La causa parece ser un servidor mal configurado
Durante el primer cuarto del 2018, expertos de una firma de ciberseguridad y forense digital descubrieron un servidor mal configurado expuesto en línea que contenía los números de identificación de 120 millones de ciudadanos brasileños. La empresa destaca que no ha sido posible establecer por cuánto tiempo ha permanecido expuesta esta información.
Todos los contribuyentes brasileños cuentan con un número de identificación para el pago de impuestos para realizar múltiples operaciones, como abrir una cuenta bancaria, pagar impuestos o solicitar un préstamo.
Los expertos en forense digital descubrieron un archivo (index.html_bpk) en el servidor Apache, el cual consideran se trata de un respaldo de la base de datos original; esto provocó que el servidor web mostrara la lista de los archivos almacenados en esta ubicación, permitiendo también su descarga.
Según el informe de la firma de ciberseguridad, la carpeta incluye archivos de datos que varían en tamaño desde 27 MB hasta 82 GB.
Además, los expertos descubrieron que uno de los archivos contenía datos relacionados con el Catastro de Pessoas Físicas (registro de contribuyentes en Brasil), información personal, información militar, teléfono, préstamos y direcciones asociadas al contribuyente. “Estos registros emitidos por la Reserva Federal de Brasil contienen información vinculada a bancos, historial crediticio, participación en elecciones, nombres completos, direcciones y números de teléfono de las víctimas”, menciona el informe de la firma de seguridad.
Expertos en forense digital del Instituto Internacional de Seguridad Cibernética creen que este directorio podría ser utilizado para almacenar copias de seguridad. En algún momento de los días más recientes, el archivo más grande almacenado en este servidor había sido reemplazado por un archivo SQL de 25 GB.
“En los días posteriores al descubrimiento de este incidente, un equipo de investigación trató de identificar al propietario para notificarle del estado de su servidor. Durante ese lapso de tiempo, un archivo de 82 GB fue reemplazado por un archivo SQL de 25 GB”, mencionó el equipo de especialistas. “Estas acciones sugieren que la exposición de los datos fue provocada por un descuido humano. Es posible que los administradores del servidor descubrieran su error, aunque el servidor permaneció expuesto al menos dos semanas después de que el error fuera descubierto.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad