Unos 38 millones de datos e informaciones personales, algunos de los cuales provienen de plataformas para rastrear casos de contacto de coronavirus, estuvieron vulnerables a principios de este año debido a una mala configuración en un software de Microsoft utilizado por varias empresas y organizaciones.
MIRA: Discord es el nuevo objetivo de los cibercriminales: ¿cómo cuidar mi cuenta?
La firma de seguridad informática UpGuard publicó el lunes el resultado de una investigación que muestra que millones de nombres, direcciones, números de identificación fiscal y otras informaciones confidenciales quedaron expuestos antes de que el problema fuera resuelto. No obstante, no fueron vulnerados.
American Airlines, Ford, J.B. Hunt y grupos como la autoridad sanitaria de Maryland y el transporte público de la ciudad de Nueva York se encuentran entre los 47 grupos implicados.
MIRA: Facebook prueba la reincorporación de las llamadas de voz y de video en su app principal
Estos tienen en común que utilizaron un software de Microsoft, el Power Apps, que permite crear fácilmente sitios web y aplicaciones móviles de interacción con el público.
Por ejemplo, si una institución necesita disponer rápidamente de un portal de reserva de citas para vacunas, este servicio de Microsoft proporciona tanto la fachada pública como la gestión de datos.
MIRA: Instagram retirará el gesto de deslizar para acceder a enlaces en favor de los stickers
Pero hasta junio de 2021, la configuración de software predeterminada no protegía adecuadamente ciertos datos, explican los investigadores de UpGuard.
“Gracias a nuestra investigación, Microsoft ha cambiado los portales de Power Apps”, dicen.
Microsoft no tardó en reaccionar a la divulgación de estos hallazgos.
“Nuestras herramientas ayudan a diseñar soluciones a escala que satisfacen una amplia variedad de necesidades. Nos tomamos muy en serio la seguridad y la privacidad, y alentamos a nuestros clientes a configurar los productos para satisfacer mejor sus necesidades de privacidad”, dijo un portavoz del gigante informático.
El grupo también indicó que informaba sistemáticamente a sus clientes cuando se identificaban riesgos potenciales de fugas, para que pudieran remediarlos.
Pero según UpGuard, es mejor cambiar el software en función de cómo lo utilicen los clientes en lugar de “ver la falta generalizada de privacidad de los datos como una mala configuración por parte del usuario, que perpetúa el problema y pone al público en riesgo”.
“El número de cuentas en las que información sensible estuvo vulnerable muestra que el riesgo asociado con esta función -la probabilidad y el impacto de una mala configuración- no había sido tomada en cuenta adecuadamente”, añadió la firma.
VIDEO RELACIONADO
Google y Facebook exigirán a empleados en sus oficinas que se vacunen
TE PUEDE INTERESAR:
- Discord es el nuevo objetivo de los cibercriminales: ¿cómo cuidar mi cuenta?
- Facebook prueba la reincorporación de las llamadas de voz y de video en su app principal
- La Play Store de Google mostrará las valoraciones de apps según el país y el dispositivo
- PlayStation Plus | ¿Cómo conseguir la suscripción por 12 meses a mitad de precio?
- Call of Duty Vanguard | El nuevo videojuego de la franquicia estrena el 5 de noviembre
- Ghost of Tsushima: Director’s Cut | Así es la isla de Iki, la nueva zona del videojuego | FOTOS
- Back 4 Blood, la propuesta para olvidar al mítico videojuego de zombies Left 4 Dead
- Rockstar prepara una remasterización de GTA III, Vice City y San Andreas, según Kotaku
- Asus ROG Flow X13 - Análisis | ¿Es esta la laptop gamer definitiva?
- Los cinco videojuegos más esperados de agosto | VIDEOS
- Jugador peruano triunfa en torneo internacional de Pokémon
- La primera beta de la PS5 incluye el soporte para ampliar el almacenamiento con una unidad externa SSD
Síguenos en Twitter...
Contenido Sugerido
Contenido GEC