Los codificadores conquistan la seguridad: Share & Learn Series - Exposición de datos sensibles
Los codificadores conquistan la seguridad: Share & Learn Series - Exposición de datos sensibles
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
Jaap Karan Singh
Artículos relacionados que recomendamos
Artículos relacionados que recomendamos
Sumérjase en nuestras últimas ideas sobre codificación segura en el blog.
Nuestra amplia biblioteca de recursos tiene como objetivo potenciar el enfoque humano de la mejora de la codificación segura.
Obtenga las últimas investigaciones sobre la seguridad impulsada por los desarrolladores
Nuestra amplia biblioteca de recursos está repleta de recursos útiles, desde libros blancos hasta seminarios web, que le ayudarán a iniciarse en la codificación segura orientada a los desarrolladores. Explórela ahora.
Los codificadores conquistan la seguridad: Share & Learn Series - Exposición de datos sensibles
La exposición de datos sensibles ha sido responsable de algunas de las violaciones de datos más publicitadas e impactantes de los últimos años, como la catastrófica violación de Marriott en la que se robaron más de 300 millones de registros de clientes, y otros 150 millones cuando se atacó a Equifax. Se requiere un nivel medio de sofisticación, y a veces un equipo especial por parte del atacante, pero no es demasiado difícil para un hacker en muchos casos, y existen herramientas para automatizar algunas de las funciones de ataque.
La exposición de datos sensibles se produce siempre que la información que sólo está destinada a ser vista por personas autorizadas queda expuesta a una persona no autorizada en un estado no cifrado, no protegido o débilmente protegido. La mayoría de las veces se trata de datos que los hackers quieren robar, como números de tarjetas de crédito, identificación de usuarios, secretos comerciales e información personal que podría estar protegida por las leyes y las normas del sector.
Los hackers pueden robar información sensible si se almacena sin cifrar o atacando indirectamente el esquema de cifrado. En lugar de intentar descifrar un cifrado fuerte directamente, roban las claves de cifrado, o atacan los datos cuando pasan a un estado no cifrado, como cuando se preparan para el transporte.
En este episodio aprenderemos:
- Cómo los atacantes pueden provocar la exposición de datos sensibles
- Por qué es tan peligrosa la exposición de datos sensibles
- Técnicas que pueden solucionar esta vulnerabilidad.
¿Cómo aprovechan los atacantes la exposición de datos sensibles?
La exposición de datos sensibles suele ocurrir cuando los sitios no emplean un cifrado fuerte de extremo a extremo para proteger los datos, o cuando hay fallos explotables en el esquema de protección. También puede ocurrir cuando el cifrado utilizado es particularmente débil o anticuado.
Los piratas informáticos a menudo intentarán encontrar formas de eludir el cifrado si éste no está extendido por todas partes. Por ejemplo, si una base de datos de identidades de usuarios almacena la información en un estado cifrado, pero la descifra automáticamente cuando se recupera, un hacker podría utilizar uno de los ataques que hemos cubierto previamente en estos blogs, como la inyección SQL o XML, para ordenar a la base de datos que realice el proceso de descifrado. Entonces los datos se descifrarían para el hacker, sin necesidad de ningún esfuerzo adicional. ¿Por qué intentar derribar una puerta de acero cuando puedes robar la llave?
Un cifrado débil también es un problema. Por ejemplo, si las tarjetas de crédito se almacenan utilizando un esquema de cifrado obsoleto, podría ser un problema si un hacker es capaz de utilizar algo como una vulnerabilidad de inclusión de archivos locales para llevar toda la base de datos a su ordenador. Si los datos capturados estuvieran protegidos con un sistema de cifrado fuerte, como el AES-256 bits, sería mucho más difícil romperlos si llegaran a manos de un hacker. Pero si se utiliza un cifrado más débil o anticuado, algo como el antiguo estándar DES, entonces un hacker con un equipo especial, como un rack de unidades de procesamiento gráfico (GPU), puede encargarse de romper el cifrado en un tiempo relativamente corto.
¿Por qué es peligrosa la exposición de datos sensibles?
La exposición de datos sensibles es peligrosa porque permite que usuarios no autorizados vean información protegida. Si los datos no fueran importantes, no estarían protegidos, por lo que cualquier violación de esa protección va a causar problemas. Nunca es una situación a la que una organización quiera enfrentarse.
Los problemas que puede causar la exposición de datos sensibles dependen del tipo de datos que se expongan. Si se roban los datos de los usuarios o las contraseñas, podrían utilizarse para lanzar otros ataques contra el sistema. La exposición de información personal podría someter a los usuarios a ataques secundarios como el robo de identidad o el phishing. Las organizaciones podrían incluso verse expuestas a fuertes multas y acciones gubernamentales si los datos expuestos están legalmente protegidos por estatutos como la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en Estados Unidos o el Reglamento General de Protección de Datos (GDPR) en Europa.
Eliminación de la exposición de datos sensibles
Para detener la exposición de los datos sensibles, hay que garantizar un cifrado sólido, actualizado y de extremo a extremo de los datos sensibles en toda la empresa. Esto incluye tanto los datos en reposo como en tránsito. No basta con cifrar los datos sensibles mientras están almacenados. Si se descifran antes de su uso o de su transporte, pueden quedar expuestos mediante un ataque secundario que engañe a un servidor para que los descifre.
Los datos en tránsito deben estar siempre protegidos mediante el sistema de seguridad de la capa de transporte (TLS) para evitar la exposición mediante ataques de tipo man in the middle u otros ataques contra los datos en movimiento. Y los datos sensibles nunca deben almacenarse en caché en ningún lugar de la red. Los datos sensibles deben estar almacenados con una fuerte encriptación o ser enviados utilizando la protección TLS, lo que no da a los atacantes ningún punto débil que explotar.
Por último, haga un inventario de los tipos de datos sensibles que están siendo protegidos por su organización. Si no hay ninguna razón para que su organización almacene esos datos, entonces deséchelos. ¿Por qué exponerse a posibles problemas sin ningún beneficio? Los datos que no son mantenidos por un origen no pueden ser robados de él.
Más información sobre la exposición de datos sensibles
Para más información, puedes consultar lo que dice la OWASP sobre la exposición de datos sensibles. También puedes poner a prueba tus nuevos conocimientos defensivos con la demostración gratuita de la plataforma Secure Code Warrior , que forma a los equipos de ciberseguridad para que se conviertan en los mejores ciberguerreros. Para saber más sobre cómo derrotar esta vulnerabilidad, y una galería de pícaros de otras amenazas, visite el blogSecure Code Warrior .
