En el actual panorama de la seguridad informática, un nuevo desafío se está consolidando, exhibiendo la poca necesidad de ataques de alta sofisticación o el uso de vulnerabilidades de día cero: los datos sensibles están expuestos en la red sin mayores reparos. Un reciente informe de la empresa RedHunt Labs saca a la luz la preocupante realidad de cómo millones de activos digitales se exponen día a día debido a configuraciones incorrectas en la nube, fugas de credenciales y la presencia de repositorios de código públicos.
El estudio detalla con cifras inquietantes el alcance de esta problemática. Los investigadores encontraron que 11,5 millones de repositorios públicos en DockerHub presentan configuraciones erróneas, mientras que 287.900 entornos de Postman quedan accesibles por fallos en la configuración de API. A estos números se suman miles de bases de datos y compartimentos de almacenamiento en la nube abiertos, 28 millones de nuevos subdominios detectados, 3.288 credenciales filtradas y 750.000 commits de código corporativo que revelan direcciones de correo electrónico empresariales con información sensible.
El informe subraya que, si bien las empresas continúan invirtiendo recursos significativos en proteger sus redes internas, la creciente dependencia de plataformas SaaS y servicios en la nube introduce vulnerabilidades críticas. Con el cambio de estrategia de los atacantes, que se enfocan en recoger credenciales expuestas y activos desprotegidos en lugar de utilizar técnicas de intrusión avanzadas, aumenta la urgencia de respuestas proactivas y conscientes de las organizaciones.
A pesar de incidentes de seguridad pasados, plataformas como GitHub y GitLab continúan siendo fuentes de riesgo. Con más de 141 millones de commits en GitHub en el último mes, muchos de estos con secretos expuestos, las organizaciones no logran frenar la tendencia. GitLab presenta una cifra aún mayor, con 665,2 millones de commits, exacerbando el peligro.
En respuesta a esta situación, RedHunt Labs ha implementado el Internet Attack Surface Dashboard, una herramienta de monitoreo en tiempo real diseñada para identificar activos expuestos antes de que sean explotados. Este desarrollo es crucial para que los equipos de seguridad reduzcan el impacto de potenciales filtraciones antes de que se transformen en violaciones masivas de datos.
Shubham Mittal, CEO de RedHunt Labs, advierte sobre la importancia de cambiar el enfoque: “Las empresas se concentran en evitar ataques externos, pero no se dan cuenta de que ya están filtrando datos sensibles. La próxima gran brecha no vendrá de una vulnerabilidad avanzada, sino de credenciales expuestas, APIs sin protección y activos en la nube olvidados”.
La investigación de RedHunt Labs, al señalar casos recientes de filtraciones, como la exposición de un token de GitHub de Mercedes-Benz y la filtración de la base de datos DeepSeek, hace un llamado a toda la comunidad de ciberseguridad para ayudar a mitigar estos riesgos. Con una colaboración más estrecha entre investigadores, empresas y reguladores, se busca conscientizar y enfrentar este creciente problema de seguridad.
La conclusión es clara: el ámbito de la seguridad en la nube y la exposición de credenciales siguen siendo vulnerabilidades significativas. La vigilancia continua y las prácticas más estrictas son indispensables para asegurar la protección de datos críticos en un entorno donde las filtraciones se han convertido en parte del día a día. Para profundizar en las recomendaciones y hallazgos del estudio, RedHunt Labs pone a disposición el informe completo en su sitio web.
