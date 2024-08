Una serie de violaciones de datos en el último año ha vuelto a centrar la atención de los usuarios en la seguridad en línea, particularmente en las plataformas en la nube.

El almacenamiento en la nube se ha vuelto estándar en los últimos años como una forma de mantener documentos y proyectos convenientemente sincronizados y accesibles en todos los dispositivos. Los discos duros de las computadoras pueden dañarse y los teléfonos inteligentes pueden perderse, pero se puede acceder a los archivos almacenados en la nube simplemente con una conexión a Internet. Por lo general, el almacenamiento en la nube está protegido con autenticación multifactor y notificaciones de seguridad automáticas cuando se detecta actividad sospechosa. Estos pasos ayudan a proteger sus archivos o datos para que no caigan en las manos equivocadas.

Sin embargo, ningún sistema es perfecto y las filtraciones de datos en la nube lo confirman. Cuando ocurrió la violación masiva de datos en Dropbox en 2012, pocas personas entendieron su gravedad. Solo cuatro años después se anunció que los piratas informáticos accedieron a más de 68 millones de cuentas personales, accediendo a datos como direcciones de correo electrónico y contraseñas, lo que representa casi 5 gigabytes de datos. En enero de 2019, Apple anunció que un error en su plataforma había dejado expuestos los datos de los usuarios de iCloud.

Siguiendo los pasos de la violación de iCloud, los piratas informáticos comprometieron la base de datos de contactos de Lumin PDF a fines de 2019, lo que resultó en la exposición de los detalles no confidenciales de los usuarios de Lumin, como el género y el nombre. Varios meses después, la empresa informa que ha reforzado la seguridad en torno a la plataforma para salvaguardar la privacidad de sus usuarios.

¿Es Lumin PDF seguro? Actualizacion reciente

Lumin PDF almacena datos de usuario en la base de datos MongoDB. Actualmente, es una de las bases de datos NoSQL más populares, utilizada por Google, Adobe, Paypal y muchos otros. Entre las fortalezas de MongoDB se encuentran un modelo de datos flexible, un excelente rendimiento de consultas y una alta escalabilidad. Como regla general, es una base de datos alta para una variedad de proyectos en todas las industrias.

Lo que inicialmente no se sabía acerca de MongoDB es que había estado operando utilizando instancias obsoletas que abrían sus clientes a ataques. David Kirkpatrick, experto en seguridad de SpiderLabs, dice que las múltiples interfaces de MongoDB son inherentemente débiles. “De forma predeterminada, el servicio se vinculará a todas las interfaces disponibles, lo que puede ser problemático. Esencialmente, podría exponer toda la base de datos a una DMZ menos confiable”, dice Kirkpatrick. Además, el gigante de TI no pudo proporcionar un mecanismo de autenticación cuando se usa en ciertos modos.

Los resultados de la negligencia de MongoDB fueron catastróficos. En 2019, decenas de empresas que se habían estado ejecutando en el servidor se convirtieron en víctimas de una cadena de ataques de ciberdelincuentes que eliminaron datos de la base de datos original después de copiarlos en sus propios servidores. En las infracciones resultantes, los registros de más de 800 millones de usuarios fueron robados y retenidos para pedir rescate en Bitcoin. A medida que las empresas se apresuraron a cumplir con las demandas de los piratas informáticos, rápidamente quedó claro que los piratas informáticos no tenían la intención de devolver todos los datos. Muchas empresas que entregaron los rescates fueron recompensadas con bases de datos vacías a pesar de cumplir con las demandas de los ciberdelincuentes. Otras empresas, temerosas de caer en la misma trampa, se negaron a negociar con los piratas informáticos.

Después de los ataques a las bases de datos de Mongo, los piratas informáticos diversificaron sus esfuerzos con éxito a muchos otros servidores, incluidos Hadoop, Cassandra, ElasticSearch, MySQL y CouchDB.

MongoDB, Inc., la compañía detrás de las bases de datos Mongo, solucionó este problema de seguridad al lanzar una nueva versión de la base de datos MongoDB 2.6.0 a la que solo se puede acceder mediante conexiones locales.

Violación de PDF de Lumin: Resumen

Cuando Lumin PDF anunció la violación de datos, muchos usuarios de la extensión Lumin PDF y la aplicación Lumin PDF entraron en pánico, pensando que su Google Drive había sido pirateado. Estos temores, afortunadamente, no tenían fundamento. Ferguson confirmó más tarde que los piratas informáticos habían tenido éxito al acceder solo a los nombres de los usuarios, las direcciones de correo electrónico, el sexo y la configuración de idioma. Los detalles de la tarjeta de crédito y las contraseñas permanecieron seguros.

Los datos filtrados procedían de una aplicación de software que utiliza el equipo de Lumin PDF para probar nuevas funciones. Como resultado, los datos filtrados tenían al menos 8 meses de antigüedad. Los tokens de acceso de Google que permiten a los usuarios acceder a sus cuentas de Google Drive incluidas en la filtración caducan aproximadamente una hora después de su creación, por lo que no había riesgo de que los archivos se vieran comprometidos. Debido a esto, los atacantes obtuvieron acceso a una gama muy limitada de datos. El sistema de seguridad de Lumin que bloquea el acceso a todos los documentos, firmas y datos confidenciales de los usuarios permaneció intacto.

Lumin PDF revisó el incidente de inmediato, implementando sólidas políticas de seguridad interna para evitar que se repita un incidente similar. Desde la violación, el equipo de seguridad de Lumin PDF analizó seriamente cómo podrían mejorar su postura de seguridad. “Siempre estamos revisando cómo podemos fortalecer la protección en torno a nuestras bases de datos. Empleamos encriptación y control de acceso basado en roles, así como un conjunto riguroso de políticas de seguridad”, dice Max Ferguson, director ejecutivo de Lumin PDF. “Hemos implementado seguridad de varias capas, una estrategia que protege los datos mediante varias capas sólidas de seguridad. De todas las empresas que fueron objetivo de las infracciones de MongoDB, un número significativo de ellas también está implementando estas medidas”.

Lumin se movió de inmediato para fortalecer sus defensas de ciberseguridad con:

Se intensificó el control de acceso basado en roles. Lumin ha aumentado los requisitos de autenticación al mismo tiempo que ha reducido los controles de acceso. Esto reduce el riesgo de una infracción interna.

Seguridad de la capa de transporte implementada. Los ciberdelincuentes utilizan un ataque man-in-the-middle (MITM) para interceptar de forma encubierta las comunicaciones entre dos partes. A veces, luego alteran esta información sin que la parte receptora se dé cuenta. Luego de la brecha de seguridad de Lumin PDF, la compañía agregó Transport Layer Security (TLS) a su encriptación existente. TLS se considera ampliamente superior a otros tipos de cifrado debido a su uso simultáneo de dos tipos de cifrado: clave privada y simétrica. Doblemente protegido, es capaz de enviar datos confidenciales de forma segura. Al mismo tiempo, TLS reduce los tiempos de respuesta al detectar posibles manipulaciones de mensajes y notificar al sistema automáticamente.

Lanzamiento del cifrado multicapa. Los usuarios de Lumin PDF ahora tienen todos sus datos doblemente protegidos con tokens de sesión seguros. Si un pirata informático logra violar la primera capa de seguridad en torno a la base de datos, los datos permanecerán protegidos por los tokens de sesión cifrados.

Auditoría continua del sistema implementada. Lumin PDF ha habilitado el monitoreo las 24 horas de actividades sospechosas. Si el sistema detecta algún evento inusual, está configurado para notificar a los administradores de inmediato y registra los eventos de auditoría en un archivo o en una conexión de syslog. Una herramienta de administración de eventos e información de seguridad (SIEM) luego analiza los eventos de seguridad que ocurren en la red e identifica en tiempo real la actividad maliciosa.

Protección de cortafuegos reforzada. La protección de cortafuegos reforzada protege las bases de datos y los servidores PDF de Lumin.

Políticas más claras para compartir enlaces. Ahora, cuando los usuarios crean un nuevo archivo, vuelven a confirmar su configuración de uso compartido cada vez. Esto ayuda a los usuarios a evitar compartir un documento sin querer.

El riesgo es una parte inherente del uso de la tecnología, ya sea que los datos se almacenen localmente o en la nube. Shuman Ghosemajumder, director global de inteligencia artificial de F5, la expectativa de una seguridad del 100 % es "insostenible" debido a la rapidez con la que los piratas informáticos evolucionan sus ataques. En última instancia, el factor más importante en la seguridad de los datos es la voluntad de una organización de reevaluar constantemente su postura de seguridad.

Al mismo tiempo, es esencial evaluar el riesgo sabiamente para cualquier plataforma antes de usarla. ¿Es Lumin PDF seguro? Esta es una pregunta inteligente antes de confiar sus documentos a cualquier plataforma en la nube.

Las medidas de seguridad intensificadas de Lumin PDF muestran que la empresa no se toma a la ligera la seguridad de los usuarios, y eso parece reflejarse en los resultados. No ha habido más incidentes y, si el último año sirve de indicador, no los habrá.