Tech

Servidor de Amazon
no sufrió "asalto cibernético": especialistas

Especialistas en ciberseguridad señalaron que aunque hubo una vulnerabilidad en el servidor de Amazon, la persona que subió la lista nominal a la red no instaló ningún tipo de seguridad sobre esa base de datos.
Jair López
27 abril 2016 22:0 Última actualización 27 abril 2016 22:0
Amazon

Amazon aseguró que todas las medidas de seguridad y redes de Amazon Web Services continúan operando como fueron diseñadas. (Bloomberg)

La declaración que realizó la dirigencia del partido Movimiento Ciudadano sobre que el servidor de Amazon que alojaba la copia de la lista nominal sufrió un “asalto cibernético”, fue descartada primero por la misma compañía y posteriormente por especialistas en el tema.

Amazon señaló a través de un breve comunicado que sus medidas de seguridad y redes operaron de manera correcta, sin embargo explicó que los datos que incluían información sensible no fueron almacenados de forma segura.

“Todas las medidas de seguridad y redes de Amazon Web Services operaron –y continúan operando– como fueron diseñadas. Una vez que AWS fue notificado que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía Internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”, explicó la compañía.

Un especialista en almacenamiento a través de los servidores de Amazon, quien prefirió guardar el anonimato, señaló que si bien existió una vulnerabilidad no fue culpa de la compañía que provee servicios en la nube.

Amazon desde que abres un servidor, uno firma un acuerdo con ellos de que Amazon se encarga de la seguridad física y la seguridad virtual básica de las plataformas. La seguridad lógica, que es lo que fue vulnerado depende del usuario. No fue que Amazon tuviera una vulnerabilidad, sino que la persona que lo subió no instaló ningún tipo de seguridad sobre la base de datos. Estaba accesible al público sin ningún tipo de contraseña”, explicó el especialista.

Chris Vickery, quien descubrió la información filtrada, mencionó a través de un correo que la seguridad en el servicio de Amazon realmente es muy sencilla.

“Por defecto ofrecen una contraseña. La única manera de que alguien podría haber expuesto la base de datos de votantes mexicana es mediante la eliminación específicamente a la protección de una contraseña. Un usuario normal no haría una cosa tan tonta; la gente puede estar segura de que sus datos están protegidos de forma predeterminada, siempre y cuando no deliberadamente eliminar la contraseña. Todavía no sé por qué el administrador de la base de datos de México habría quitado las protecciones de contraseña”, refirió.

Todas las notas TECH
Primeros episodios de TV de Facebook estarán listos en agosto
Minoristas del mundo: hay esperanza contra Amazon
Zuckerberg vs. Musk, ‘encienden’ las redes con debate sobre IA
Kaspersky ofrecerá antivirus gratuito en EU y Canadá
Estudiante chiapaneco trabajará en un proyecto de la NASA
Este virus 'se disfraza' de WhatsApp y podría controlar tu teléfono
CEO de Apple prometió a Trump construir tres plantas en EU: WSJ
Así es el vehículo que necesitarías para viajar por Marte, según la NASA
Facebook alza la voz para competir con Amazon y Google
¿Quieres vivir en EU? Estas empresas te 'ahorran' el trámite
Adobe anuncia el fin de Flash y acaba con una era
¿Nostalgia por la amenaza 'de muerte' a Paint? Microsoft se arrepiente
Gates y Bezos le apuestan a firma rival de Uber
¿Tienes una startup? Este proyecto te ayudará a impulsarla
La NASA tiene un plan para que tus vuelos duren la mitad del tiempo
Esta empresa será la primera de EU en implantar microchips a sus empleados
La Luna podría tener más agua de lo que pensábamos
Llega a México la Galaxy Book de Samsung
Una nueva vacuna contra el VIH puede proteger contra múltiples cepas a la vez
Que tu coche se estacione y después vuelva por ti, el plan de Bosch y Mercedes
Crece presión para Facebook, Twitter y Google en Europa
Google te lleva a conocer la Estación Espacial Internacional
Alphabet, matriz de Google, tiene caída en segundo trimestre
Microsoft amenaza 'de muerte' a Paint
Spotify y Warner lograrán acuerdo de regalías en septiembre: fuentes