Los investigadores de seguridad advierten sobre la filtraci\u00f3n de “un tesoro de informaci\u00f3n confidencial” a trav\u00e9s de urlscan.io, un esc\u00e1ner de sitios web en busca de URL sospechosas y maliciosas.<\/p>\n
“Las direcciones URL sensibles a documentos compartidos, p\u00e1ginas de restablecimiento de contrase\u00f1a, invitaciones de equipo, facturas de pago y m\u00e1s se enumeran p\u00fablicamente y se pueden buscar”, dijo el cofundador de Positive Security, Fabian Br\u00e4unlein, dijo<\/a> en un informe publicado el 2 de noviembre de 2022.<\/p>\n La firma de ciberseguridad con sede en Berl\u00edn dijo que inici\u00f3 una investigaci\u00f3n despu\u00e9s de un notificaci\u00f3n<\/a> enviado por GitHub en febrero de 2022 a un n\u00famero desconocido de usuarios sobre compartir sus nombres de usuario y nombres de repositorios privados (es decir, URL de p\u00e1ginas de GitHub<\/a>) a urlscan.io para el an\u00e1lisis de metadatos como parte de un proceso automatizado.<\/p>\n Urlscan.io, que ha sido descrito como un caja de arena para la web<\/a>es integrado<\/a> en varias soluciones de seguridad a trav\u00e9s de su API<\/a>.<\/p>\n “Con el tipo de integraci\u00f3n de esta API (por ejemplo, a trav\u00e9s de una herramienta de seguridad que escanea todos los correos electr\u00f3nicos entrantes y realiza un escaneo de URL en todos los enlaces) y la cantidad de datos en la base de datos, hay una gran variedad de datos confidenciales que pueden ser buscado y recuperado por un usuario an\u00f3nimo”, se\u00f1al\u00f3 Br\u00e4unlein.<\/p>\n Esto inclu\u00eda enlaces de restablecimiento de contrase\u00f1a, enlaces de cancelaci\u00f3n de suscripci\u00f3n de correo electr\u00f3nico, URL de creaci\u00f3n de cuentas, claves API, informaci\u00f3n sobre bots de Telegram, solicitudes de firma de DocuSign, enlaces compartidos de Google Drive, transferencias de archivos de Dropbox, enlaces de invitaci\u00f3n a servicios como SharePoint, Discord, Zoom, facturas de PayPal, Cisco Grabaciones de reuniones de Webex e incluso direcciones URL para el seguimiento de paquetes.<\/p>\n Br\u00e4unlein se\u00f1al\u00f3 que una b\u00fasqueda inicial en febrero revel\u00f3 “URL jugosas” pertenecientes a dominios de Apple, algunas de las cuales tambi\u00e9n consist\u00edan en enlaces compartidos p\u00fablicamente a archivos de iCloud y respuestas de invitaci\u00f3n de calendario, y desde entonces se han eliminado.<\/p>\n Se dice que Apple solicit\u00f3 la exclusi\u00f3n de sus dominios de los escaneos de URL, de modo que los resultados que coincidan con ciertas reglas predefinidas se eliminen peri\u00f3dicamente.<\/p>\n Positive Security agreg\u00f3 adem\u00e1s que se comunic\u00f3 con varias de esas direcciones de correo electr\u00f3nico filtradas y recibi\u00f3 una respuesta de una organizaci\u00f3n no identificada que rastre\u00f3 la filtraci\u00f3n de un enlace de contrato de trabajo de DocuSign a una configuraci\u00f3n incorrecta de su orquestaci\u00f3n, automatizaci\u00f3n y respuesta de seguridad (REMONTARSE<\/a>), que se estaba integrando con urlscan.io.<\/p>\n Adem\u00e1s de eso, el an\u00e1lisis tambi\u00e9n encontr\u00f3 que las herramientas de seguridad mal configuradas env\u00edan cualquier enlace recibido por correo como un escaneo p\u00fablico a urlscan.io.<\/p>\n Esto podr\u00eda tener graves consecuencias en las que un actor malintencionado puede activar enlaces de restablecimiento de contrase\u00f1a para las direcciones de correo electr\u00f3nico afectadas y explotar los resultados del an\u00e1lisis para capturar las URL y hacerse cargo de las cuentas restableciendo la contrase\u00f1a que elija el atacante.<\/p>\n Para maximizar la efectividad de tal ataque, el adversario puede buscar sitios de notificaci\u00f3n de violaci\u00f3n de datos como \u00bfMe han enga\u00f1ado?<\/a> para determinar los servicios exactos que se registraron utilizando las direcciones de correo electr\u00f3nico en cuesti\u00f3n.<\/p>\n![\"Esc\u00e1ner](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667824277_607_Los-expertos-descubren-que-el-escaner-de-seguridad-Urlscan-filtra.jpg\" "\\"Esc\u00e1ner")
<\/div>\n![](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\")
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667824278_40_Los-expertos-descubren-que-el-escaner-de-seguridad-Urlscan-filtra.jpg\")
<\/div>\n