La superficie de ataque en internet sigue expandiéndose a un ritmo alarmante. Según el último informe de RedHunt Labs, cada día emergen millones de nuevos activos digitales que, en muchos casos, quedan expuestos involuntariamente, aumentando el riesgo de filtraciones de datos y ataques cibernéticos.
Las cifras recientes son reveladoras:
🔹 Más de 19 millones de nuevos subdominios aparecen diariamente, ampliando la huella digital de organizaciones sin su conocimiento.
🔹 3.490 credenciales sensibles filtradas cada día, incluyendo claves de AWS, tokens de API y credenciales de bases de datos encontradas en código público.
🔹 Más de 4,8 millones de commits de código analizados para detectar riesgos de seguridad en repositorios corporativos.
🔹 750.000 commits asociados a correos electrónicos empresariales, exponiendo potencialmente infraestructuras internas.
A pesar de esta magnitud, muchas empresas desconocen su nivel de exposición hasta que los atacantes lo explotan.
Una monitorización en tiempo real para prevenir ciberataques
El Internet Attack Surface Dashboard, desarrollado por RedHunt Labs, rastrea estas amenazas en tiempo real, proporcionando datos sobre credenciales filtradas, cambios en la superficie de ataque y tendencias de seguridad. Este análisis tiene como objetivo visibilizar los riesgos antes de que se conviertan en brechas de seguridad críticas.
Algunas de las métricas más impactantes incluyen:
📌 5.000 millones de subdominios recopilados desde el inicio del estudio, con 786 millones añadidos solo en el último mes.
📌 7.700 millones de commits correlacionados desde 2015, con un crecimiento de 143 millones en los últimos 30 días.
📌 9,9 millones de credenciales filtradas desde 2023, con 135.280 nuevas claves detectadas solo en el último mes.
📌 11,5 millones de repositorios de DockerHub analizados, con 2,6 millones de nuevas correlaciones en 30 días.
Estos datos reflejan el rápido crecimiento de los activos expuestos en la red y el aumento de riesgos para empresas y particulares.
Filtraciones de credenciales: un problema fuera de control
Uno de los hallazgos más preocupantes del informe es la cantidad de credenciales filtradas en repositorios de código. En la última semana, se han descubierto decenas de miles de claves expuestas públicamente, incluyendo:
- Claves de API de Telegram (vinculadas a ozforensics.com).
- Claves de Postman (postman.com).
- Credenciales de SonarQube (gmail.com).
- Claves de acceso a AWS (ozforensics.com).
- Tokens de acceso a GitHub (eidson.info).
El uso indebido de estas credenciales podría permitir a los atacantes acceder a servidores, bases de datos y sistemas críticos, poniendo en riesgo la integridad de empresas y usuarios.
El auge del código abierto y su impacto en la seguridad
El informe también destaca que la exposición de información sensible se ha incrementado debido al crecimiento de plataformas de código abierto como GitHub, GitLab y BitBucket.
🔹 7.100 millones de commits analizados en GitHub desde 2015, con 5,2 millones de nuevos registros en las últimas 24 horas.
🔹 665,2 millones de commits en GitLab, con 1,5 millones en el último mes.
🔹 413.000 commits en BitBucket, con 500 nuevas actualizaciones en las últimas 24 horas.
A medida que más empresas adoptan herramientas de desarrollo colaborativo, el riesgo de filtración de credenciales y datos confidenciales aumenta exponencialmente.
Riesgos en la infraestructura en la nube
Otro punto crítico es la seguridad en los entornos en la nube. El informe de RedHunt Labs detectó una gran cantidad de claves de acceso a servicios en la nube, lo que supone una vulnerabilidad grave para empresas que dependen de estas plataformas.
Datos destacados:
☁ Exposición de credenciales de AWS, permitiendo a atacantes acceder a servidores en la nube.
☁ Repositorios de DockerHub correlacionados con datos expuestos, lo que podría comprometer despliegues en contenedores.
☁ APKs de aplicaciones móviles con configuraciones erróneas, facilitando ataques a aplicaciones Android.
Conclusión: la necesidad de una estrategia de seguridad proactiva
El informe de RedHunt Labs pone de manifiesto la fragilidad de la seguridad digital actual y la importancia de la vigilancia constante. La cantidad de activos expuestos crece diariamente, y muchas organizaciones solo detectan sus vulnerabilidades después de que los atacantes las explotan.
Para reducir estos riesgos, se recomienda:
✅ Monitorizar continuamente la superficie de ataque utilizando herramientas avanzadas de seguridad.
✅ Implementar controles de acceso y buenas prácticas en la gestión de credenciales.
✅ Realizar auditorías de seguridad en repositorios de código para evitar filtraciones de información sensible.
✅ Adoptar estrategias de seguridad en la nube para proteger infraestructuras y datos críticos.
La ciberseguridad ya no es opcional, sino una necesidad urgente en un entorno digital donde la exposición de activos crece de forma incontrolada.
Más información en Research Redhunt Labs
