A finales de agosto, un incidente de seguridad ha puesto en evidencia una grave filtración de datos en la India. Un servidor en la nube, que se mantenía desprotegido, ha expuesto cientos de miles de documentos sensibles relacionados con transferencias bancarias. Este hallazgo revela cuenta, montos de transacciones y datos de contacto de individuos, comprometiendo seriamente la privacidad de los ciudadanos.
Investigadores de la firma de ciberseguridad UpGuard fueron quienes hicieron el descubrimiento de un servidor de Amazon accesible al público, donde encontraron 273,000 documentos en formato PDF vinculados a transferencias bancarias de clientes indios. Estos archivos incluían formularios de transacciones completadas destinadas al sistema centralizado conocido como National Automated Clearing House (NACH), utilizado por los bancos en el país para facilitar transacciones recurrentes de gran volumen, como salarios y pagos de servicios.
Los documentos expuestos estaban relacionados con al menos 38 instituciones financieras diferentes. A pesar de que el acceso a estos datos se aseguró luego de la alerta inicial, los investigadores no lograron identificar el origen exacto de la filtración. No obstante, la compañía fintech NuPay admitió haber “abordado una brecha de configuración en un bucket de almacenamiento S3 de Amazon” que contenía estos formularios de transferencias.
La razón de este descuido sigue siendo incierta, aunque se especula que lapsos de seguridad de este tipo pueden deberse a errores humanos comunes. La situación se tornó crítica, ya que, tras el descubrimiento, los investigadores notaron que miles de archivos continuaban siendo añadidos a este servidor expuesto a diario.
Al comienzo de septiembre, aunque se notificó a la Corporación Nacional de Pagos de la India (NPCI), los documentos seguían accesibles, lo que llevó a UpGuard a alertar al equipo de respuesta a emergencias informáticas de India (CERT-In). La información fue finalmente asegurada poco después, aunque siguen sin esclarecerse las responsabilidades por la filtración. Tanto Aye Finance, una de las entidades distinguidas en los documentos, como la NPCI, han negado ser la fuente del derrame de datos, mientras que el Banco Estatal de India ha mantenido silencio al respecto.
Tras la presión, NuPay confirmó su responsabilidad, con su cofundador afirmando que una “conjunto limitado de registros de prueba” con información básica de clientes fue almacenado erróneamente. Sin embargo, los investigadores de UpGuard contradijeron estas afirmaciones, sosteniendo que solo unas pocas centenas de archivos parecían contener datos de prueba. Además, cuestionaron cómo NuPay pudo descartar cualquier acceso no autorizado a su bucket de Amazon S3, dado que no se les había solicitado la dirección IP utilizada en la investigación de la exposición de datos.
La dirección del bucket de Amazon fue catalogada en una base de datos que indexa almacenamiento en la nube, lo que permitió que esta información fuera accesible no solo para los investigadores, sino para cualquier interesado. Al ser consultado, NuPay no pudo especificar el tiempo durante el cual el bucket había estado expuesto al público.
Este preocupante caso, que inicialmente salió a la luz el 25 de septiembre, resalta la importancia crítica de la ciberseguridad en el manejo de información sensible. En un mundo cada vez más digital, incluso el más mínimo error en la configuración de la seguridad puede tener repercusiones significativas en la privacidad y la confianza de los usuarios.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
