Noticias de Israel en español 24 horas en directo

Investigadores de Israel descubren falla de seguridad que expuso datos de personas de todo el mundo

Investigadores de Israel dijeron el miércoles que habían descubierto una base de datos de acceso público perteneciente a una importante plataforma de seguridad en Internet, que permitía a cualquier persona en el mundo tener acceso a más de un millón de huellas dactilares, información de reconocimiento facial, nombres de usuario, contraseñas y más.

La plataforma, Biostar 2 de la firma surcoreana Suprema, es utilizada por miles de empresas y organizaciones, incluidos bancos, empresas de defensa y la policía británica, para controlar la entrada en lugares seguros e identificar a personas autorizadas.

Los expertos dijeron que la filtración podría haber revelado millones de datos de personas.

Pero los expertos en ciberseguridad Noam Rotem y Ran Locar, que trabajan con el sitio web VPNmentor, dijeron que los datos biométricos almacenados en los servidores de Suprema se encuentran fácilmente disponibles y desprotegidos.

Los datos ascendieron a 23 gigabytes y 30 millones de registros, dijeron.

“Pudimos encontrar contraseñas en texto plano de cuentas de administrador”, dijo Rotem al diario The Guardian. “El acceso permite en primer lugar ver que millones de usuarios están utilizando este sistema para acceder a diferentes lugares y ver en tiempo real qué usuario entra en qué instalación o en qué sala de cada instalación, incluso”.

Añadió que el equipo pudo cambiar los datos de los archivos y añadir nuevos usuarios no autorizados a la base de datos, lo que socavó la seguridad en numerosos sitios.

VPNmentor dijo en una entrada del blog que los datos “podrían ser utilizados en una amplia gama de actividades delictivas que serían desastrosas tanto para las empresas y organizaciones afectadas, como para sus empleados o clientes”.

Rotem agregó que Suprema se había resistido a los esfuerzos del equipo para contactar a la compañía. Los investigadores no han tenido noticias de la empresa, aunque la base de datos ya no estaba disponible después de que se expuso su vulnerabilidad.

Pero Rotem señaló que una vez que los datos biométricos están a la vista, no hay vuelta atrás, ya que los individuos no pueden cambiar sus rostros ni sus huellas.

Un portavoz de la compañía dijo que había investigado el asunto pero no reconoció la existencia de una infracción.

“Si ha habido alguna amenaza definitiva en nuestros productos y/o servicios, tomaremos medidas inmediatas y haremos los anuncios apropiados para proteger los valiosos negocios y activos de nuestros clientes”, dijo.

Rotem agregó que estos problemas son preocupantemente comunes, y que se pone en contacto con varias compañías a la semana para reportar datos inseguros.

“Es muy común. Hay literalmente millones de sistemas abiertos”, dijo. “Y algunos de los sistemas son muy sensibles”.

Vía The Thimes Of Israel

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More