Omicrono, la tecnología de El Español

Omicrono

Amazon S3, el servicio de servidores en la nube de Amazon, ha revelado datos privados de 31 000 dominios de GoDaddy, el mayor registrador de dominios del mundo. Todo ello, por un fallo descubierto por la firma de seguridad UpGuard, quien notificó el error a GoDaddy ante de publicar el fallo. No obstante, debemos destacar que el fallo no se debe a Amazon, sino a Godaddy.

Dentro de la información sensible encontramos el nombre del host, el sistema operativo usado, la carga de trabajo (es decir, para qué era usado el servidor), la región de AWS (Amazon Web Services), especificaciones de la memoria y la GPU y otros datos. En la hoja más grande, titulada ‘GDDY Machine Raw Data’, y donde se almaceban datos de 24 000 dominios, tenemos, en total, 41 columnas diferentes llenas de información que mapeaban una implementación de infraestructura en la nube de AWS.

Además, cada tabla acompañada de datos resumidos, promedios y otras variables calculadas. Además, se incluían los descuentos que aplica Amazon a GoDaddy, aunque esto no afecta a los clientes, sino al propio registrado en línea y a Amazon (ahora el resto de clientes de Amazon podrían saber cuánto aplica al gigante de los dominios web).

GoDaddy publica por error los datos de decenas de miles de dominios

Otras hojas, incluso, proporcionaban las finanzas individuales de cada dominio a través del uso técnico de los servidores.

Recordemos que GoDaddy es el registrador más grande de Internet y por lo tanto supone una parte muy importante; de hecho, posee 76 millones de dominios. El fallo fue descubierto en junio de 2018 y apenas unos días más tardes ya se había cerrado la filtración. Ahora, ¿qué fue lo que falló para que este documento de Microsoft excel con datos tan sensibles llegase estar expuesto?

Probablemente fuera un malentendido o configuración errónea lo que provocase que el documento estuviese público. Es decir, que cualquiera dentro de la empresa pudo hacer público el documento, de modo que cualquiera que encuentre la URL pueda visitarlo (y de forma anónima, además).

El problema es que si estos datos ya son muy importante, en GoDaddy, dado su tamaño, lo son aún más. Cualquier hacker que tenga esta información podrá realizar ataques de denegación de servicio (DDoS) con una efectividad mucho mayor; y ese, precisamente, es el peligro de esta filtración.