La BBC encontró casi 50 advertencias publicadas en los servidores de la empresa. A muchos les subieron más de una advertencia. Los mensajes instan a los propietarios a proteger su información antes de que sea robada por piratas informáticos malintencionados. Hubo una serie de violaciones de datos que involucraron a Amazon Web Services en 2017.

Configuraciones mal configuradas fueron culpadas repetidamente. Aunque Amazon [VIDEO] es mejor conocida por su servicio de compras en línea, su división AWS atiende a muchas de las empresas más grandes del mundo, así como a gobiernos y otros organismos públicos.

No te pierdas las últimas noticias Sigue el canal Investigación Científica

Alertas variadas

Los mensajes descubiertos en los almacenes de datos de la firma estadounidense variaron. Algunos simplemente le dijeron a los propietarios que su configuración expuso datos y otros fueron más explícitos en sus advertencias sobre lo que podría pasar.

Uno dijo: "Por favor arregla esto antes de que lo encuentre un chico malo".

La BBC aprobó su lista de sitios que habían recibido mensajes de advertencia a Amazon hace una semana, por lo que podría ponerse en contacto con los clientes y sugerirles que revisen sus configuraciones.

¿Qué es el almacenamiento en la nube?

En esencia, estas máquinas actúan como el disco duro en su computadora de escritorio y pueden contener casi cualquier tipo de datos o archivos. Las organizaciones usan estas tiendas basadas en la nube para todo tipo de tareas. Algunos los usan para guardar imágenes, documentos y otros archivos que pueblan sus sitios web. Otros los usan como repositorios de datos detallados que se extraen o analizan para ayudar a otras partes de su negocio.

También son populares porque a veces se pueden configurar con solo una tarjeta de crédito, mucho más rápido de lo que sería posible a través de los sistemas de administración interna de una compañía.

Cubos perdidos

El investigador de seguridad Robbie Wiggins, que regularmente busca sistemas de nubes inseguros, dijo que había recibido una serie de reacciones cuando le decía a una organización que sus datos estaban abiertos. "He tenido algunas respuestas que van desde recompensas monetarias a gracias", dijo a la BBC. "He luchado con unos pocos, especialmente con el gobierno de Argentina". A menudo, las empresas dificultan el informe de problemas porque no hay detalles de contacto disponibles para los equipos de seguridad o los administradores del servidor. [VIDEO]

Wiggins dijo que actualmente tenía una lista de aproximadamente 2,000 tiendas de datos inseguras, también conocidas como cubetas, acerca de las cuales estaba informando constantemente a las organizaciones afectadas. "Muchos lotes parecen abandonados y olvidados", dijo el Sr. Wiggins. El objetivo principal de los expertos en seguridad que buscan errores es el servidor que admite el servicio de almacenamiento simple (S3) de Amazon, parte de su negocio AWS.