La firma de ciberseguridad Keepnet Labs confirmó recientemente que un contratista expuso una base de datos con al menos 5 mil millones de registros de direcciones email y contraseñas, información que fue recopilada a partir de incidentes de brecha de datos anteriores.
La compañía se especializa en la recopilación de datos expuestos en incidentes de seguridad empleando fuentes de acceso público con el propósito de notificar a sus clientes si sus direcciones email o dominios web empresariales se han visto involucrados en una brecha de datos. Este es un servicio completamente legal, afirma la compañía, y ha crecido de forma considerable.
Al parecer todo ocurrió durante un procedimiento de rutina. El pasado mes de marzo, una compañía de terceros trabajando para Keepnet Labs realizó mantenimiento de la base de datos en cuestión, para lo que se llevó a cabo la migración de la información; los responsables de este proceso inhabilitaron el firewall para acelerar el proceso de migración por cerca de diez minutos.
Durante este tiempo, la base de datos fue indexada por BinaryEdge, un servicio de indexación de Internet. Poco tiempo después, la base de datos fue detectada por el investigador Bob Diachenko, especializado en el hallazgo de esta clase de filtraciones. Diachenko señala que pudo acceder a la información sin usar credenciales de inicio de sesión a través de un puerto desprotegido.
Después de un análisis riguroso, Diachenko determinó que la base de datos contenía información recolectada de otros incidentes de seguridad, como los ocurridos en Adobe, LinkedIn y Twitter. Estos registros contenían detalles como:
- Año en que se reveló la filtración
- Fuente de la filtración
- Dirección email comprometida
- Contraseñas cifradas
Es importante señalar que la base de datos sólo contiene registros obtenidos de fuentes públicas debido a incidentes de seguridad ocurridos entre 2012 y 2019. Este incidente no expuso detalles confidenciales de los clientes de Keepnet Lab. La compañía recibió la notificación del investigador inmediatamente después del hallazgo. Diachenko asegura que la base de datos estuvo expuesta por casi 24 horas.
Cuando el incidente comenzó a llamar la atención de la comunidad de la ciberseguridad, muchos asumieron que la seguridad de Keepnet Labs había sido violada por algún grupo de actores de amenazas, aunque durante los días siguientes las plataformas de noticias especializadas y algunos editores de blogs de ciberseguridad tuvieron que rectificar y dejar de mencionar a la compañía de forma explícita.
“Hay artículos en línea que contienen imprecisiones potencialmente engañosas; muchas de estas publicaciones ahora se han modificado, pero nos gustaría dejar las cosas claras”, declaró un representante de Keepnet Labs. La compañía incluso habría amenazado con emprender acciones legales en contra de Graham Cluley, reconocido especialista en ciberseguridad, por difundir detalles imprecisos sobre este incidente, aunque esta información no ha sido confirmada por ninguna de las partes involucradas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad