{"id":590989,"date":"2023-04-24T23:23:51","date_gmt":"2023-04-24T23:23:51","guid":{"rendered":"https:\/\/magazineoffice.com\/los-registros-mal-configurados-estan-poniendo-en-riesgo-a-cientos-de-empresas-importantes\/"},"modified":"2023-04-24T23:23:54","modified_gmt":"2023-04-24T23:23:54","slug":"los-registros-mal-configurados-estan-poniendo-en-riesgo-a-cientos-de-empresas-importantes","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-registros-mal-configurados-estan-poniendo-en-riesgo-a-cientos-de-empresas-importantes\/","title":{"rendered":"Los registros mal configurados est\u00e1n poniendo en riesgo a cientos de empresas importantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se han encontrado millones de artefactos e im\u00e1genes de contenedores expuestos en la Internet p\u00fablica a trav\u00e9s de miles de registros de artefactos Red Hat Quay, JFrog Artifactory o Sonatype Nexus mal configurados.  Muchos de estos ten\u00edan un c\u00f3digo propietario confidencial y sensible, lo que colocaba a esas empresas en un riesgo enorme de fugas de datos y ataques cibern\u00e9ticos.<\/p>\n<p>Un nuevo informe del equipo de investigaci\u00f3n de Aqua Nautilus encontr\u00f3 que se expusieron 250 millones de artefactos y 65 600 im\u00e1genes de contenedores, lo que dej\u00f3 en riesgo a cinco empresas de Fortune 500, as\u00ed como a \u00abmiles m\u00e1s\u00bb.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Entre las empresas en riesgo estaban IBM, Alibaba, Siemens y Cisco, dijeron los investigadores.<\/p>\n<h2 id=\"surprising-and-highly-concerning\">Sorprendente y muy preocupante<\/h2>\n<p>Al ser \u00abelementos cruciales\u00bb dentro de la cadena de suministro de software, los registros y los sistemas de gesti\u00f3n de artefactos son objetivos importantes para los ciberdelincuentes.  Aqua Security afirma que muchas organizaciones desconocen, o no pueden controlar, la informaci\u00f3n confidencial y los secretos que se filtran en estos registros, y si los piratas inform\u00e1ticos obtienen acceso, podr\u00eda significar un gran problema para las empresas objetivo.  Seg\u00fan los investigadores, hay organizaciones que no aseguraron adecuadamente estos entornos altamente cr\u00edticos. <\/p>\n<p>\u201cLos hallazgos fueron sorprendentes y muy preocupantes\u201d, coment\u00f3 Assaf Morag, investigador principal de amenazas de Aqua Nautilus. <\/p>\n<p>Los investigadores encontraron claves confidenciales, como secretos, credenciales o tokens, en 1400 hosts distintos y direcciones confidenciales privadas de puntos finales.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>, como Redis, MongoDB, PostgreSQL o MySQL, en 156 hosts.  Adem\u00e1s, encontraron 57 registros con errores de configuraci\u00f3n cr\u00edticos y 15 de estos permit\u00edan el acceso de administrador con la contrase\u00f1a predeterminada.  M\u00e1s de 2100 registros de artefactos ten\u00edan permisos de carga.<\/p>\n<p>Para proteger sus instalaciones y los datos confidenciales que residen all\u00ed, Nautilus recomienda que las empresas verifiquen si alg\u00fan registro o sistema de gesti\u00f3n de artefactos est\u00e1 expuesto a Internet, y verifique si los que est\u00e1n conectados a Internet por dise\u00f1o no son cr\u00edticamente vulnerables.  Las empresas tambi\u00e9n deben verificar que el usuario an\u00f3nimo est\u00e9 deshabilitado. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se han encontrado millones de artefactos e im\u00e1genes de contenedores expuestos en la Internet p\u00fablica a trav\u00e9s de miles de registros de artefactos Red Hat Quay, JFrog Artifactory o Sonatype&hellip;<\/p>\n","protected":false},"author":1,"featured_media":505877,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[990,30700,3848,681,2184,8,283,8086,17768,2468],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/590989"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=590989"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/590989\/revisions"}],"predecessor-version":[{"id":590990,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/590989\/revisions\/590990"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/505877"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=590989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=590989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=590989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}