Los Sistemas AMS Expuestos Corren el Riesgo de Acceso No Autorizado a Edificios e Infraestructuras

Se ha descubierto un grave problema de seguridad que afecta a miles de empresas en todo el mundo, poniendo en riesgo tanto la privacidad de los empleados como la seguridad física.

Un informe de la empresa de ciberseguridad Modat revela que los sistemas de seguridad utilizados por muchas organizaciones, conocidos como Sistemas de Gestión de Acceso (AMS, por sus siglas en inglés), han quedado expuestos en internet debido a configuraciones incorrectas.

Esto deja los datos sensibles de los empleados y el acceso a áreas restringidas vulnerables a los ciberataques. La investigación muestra que industrias críticas como la construcción, la salud, la educación, la manufactura, el petróleo y los sectores gubernamentales se ven afectados.

Los datos expuestos incluyen información personal, como identificaciones, fotos, detalles biométricos y horarios de trabajo, junto con el acceso a edificios y áreas seguras. Esto podría permitir que personas no autorizadas ingresen a áreas restringidas y roben datos sensibles.

Una de las mayores preocupaciones era que algunos de estos sistemas expuestos permitían a los atacantes cambiar la información de los empleados, como fotos y datos biométricos, proporcionándoles acceso a los edificios.

Otro problema estaba con los sistemas de control de acceso de vehículos, que podrían modificarse para permitir el ingreso de vehículos específicos a áreas seguras, como edificios gubernamentales o corporativos.

Bleeping Computer destaca que los AMS expuestos representan serios riesgos de seguridad física, especialmente en edificios gubernamentales e infraestructura crítica como estaciones de energía e instalaciones de tratamiento de agua.

Además de estas amenazas de seguridad física, los datos expuestos podrían ser utilizados para alimentar ataques de spear-phishing y de ingeniería social dirigidos a las organizaciones afectadas, según Bleeping Computer.

El equipo de Modat descubrió que muchos de estos problemas de seguridad se concentran en Europa, los Estados Unidos y partes de la región MENA (Medio Oriente y África del Norte).

Italia tuvo el mayor número de sistemas expuestos, con más de 16,000, seguido de México con 5,940 y Vietnam con más de 5,000. Los Estados Unidos tuvieron casi 2,000 sistemas expuestos, y aunque Canadá y Japón mostraron menos vulnerabilidades, aún representaban riesgos significativos.

La investigación de Modat encontró más de 49,000 sistemas AMS expuestos en todo el mundo. Se han puesto en contacto con las organizaciones afectadas, advirtiéndoles sobre los riesgos y proporcionando consejos sobre cómo solucionar los problemas.

Modat aconseja a las empresas que protejan sus sistemas de seguridad bloqueando el acceso desde el exterior con cortafuegos, actualizando su software regularmente y limitando quién puede acceder a la información sensible para prevenir el ingreso no autorizado.