23.6 C
Лос-Анджелес
23 июня, 2025
Ciberseguridad

Cubos de almacenamiento en la nube filtran datos secretos a pesar de las mejoras de seguridad

by admin04

Escuche el artículo
3 minutos

Este audio se generó automáticamente. Háganos saber si tiene comentarios.

Breve breve:

  • Casi uno de cada 10 cubos de almacenamiento en la nube de acceso público contenían datos confidenciales, con prácticamente todos esos datos considerados confidenciales o restringidos, según Un nuevo informe de Tenable Basado en escaneos realizados entre octubre de 2024 y marzo de 2025.
  • Por otro lado, más de ocho de cada 10 organizaciones que utilizan servicios web de Amazon han permitido un importante servicio de verificación de identidad, según el informe, publicado el miércoles.
  • El número de organizaciones con instancias en la nube de triple amenazas, «expuestas públicamente, vulnerables críticamente y altamente privilegiadas», disminuyó del 38% entre enero y junio de 2024 a 29% entre octubre de 2024 y marzo de 2025.

Dive Insight:

El informe de Tenable destaca los riesgos graves que enfrentan los usuarios de almacenamiento en la nube, así como algunas tendencias de seguridad prometedoras.

Amazon Web Services alojó datos más confidenciales (16.7%de sus cubos) que Google Cloud Platform (6.5%) y Microsoft Azure (3.2%), según el informe. Según Tenable, eso podría deberse a que «los usuarios confían en las medidas de seguridad de AWS que han implementado» o por la longevidad de AWS como proveedor de la nube.

La configuración de la configuración de Cloud Buckets puede estar filtrando datos secretos, dijo Tenable. Los investigadores encontraron información confidencial en el 54% de las definiciones de tareas de servicio de contenedores elásticos de los usuarios de AWS y el 52% de las variables de entorno de Google Cloudrun. Además, Tenable descubrió que más de una cuarta parte de los usuarios de AWS almacenaban información confidencial en sus datos de usuario.

En general, el 3.5% de las instancias de AWS EC2 contenían secretos en los datos del usuario. Tenable llamó a esto «particularmente preocupante», señalando que los atacantes que acceden a estos secretos «pueden usarlos para desencadenar una cascada de actividad de explotación».

El informe de Tenable también se sumerge en «trilogías de nube tóxica», instancias que están expuestas públicamente a Internet, contienen vulnerabilidades críticas y contienen datos altamente privilegiados. Los investigadores vieron disminuciones prometedoras en múltiples métricas, incluido el número de organizaciones con al menos uno de esos cubos en AWS o GCP (por debajo del 38% al 29%), el número de organizaciones con cinco de ellas (frente al 27% al 13%) y el número de organizaciones con 10 de ellas (bajo del 15% al ​​7%). Aun así, Tenable dijo: «Estos hallazgos muestran que las trilogías de nubes tóxicas continúan planteando un problema urgente para las organizaciones».

Related posts

Las empresas promedian 21 proyectos de IA en producción

admin

Cómo el ataque cibernético contra UNFI afectó a 4 supermercados independientes

admin

AFLAC revela la intrusión cibernética vinculada a una juerga de crímenes más amplia dirigida a la industria de seguros

admin

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.