Un reciente análisis realizado con información de fuentes abiertas ha revelado una alarmante vulnerabilidad en la ciberseguridad del gobierno de los Estados Unidos.
Se ha descubierto que más de 150 servidores que almacenan bases de datos gubernamentales son accesibles a través de Internet, lo que pone en grave riesgo la información confidencial, tanto personal como de seguridad nacional, ante posibles ataques cibernéticos.
La investigación, realizada utilizando datos de Shodan, una herramienta a menudo denominada el “Google de los dispositivos conectados a Internet”, identificó más de 2.000 instancias de servidores de bases de datos gubernamentales expuestos desde principios de 2025.
Estos servidores, generalmente ocultos detrás de sólidas medidas de seguridad, se han vinculado a agencias federales que utilizan Azure Gov Cloud de Microsoft, incluido el Departamento de Agricultura, el Departamento de Educación, el Departamento de Energía y varios otros.
La exposición involucra puertos de bases de datos críticos (como 1433 para SQL Server, 3306 para MySQL y 5432 para PostgreSQL) a los que se puede acceder directamente desde Internet, en contra de las mejores prácticas en las que dicho acceso debe controlarse estrictamente.
Esta vulnerabilidad no solo permite que las herramientas de escaneo automatizadas detecten estos servidores, sino que también los expone a constantes ataques de fuerza bruta y ataques que utilizan exploits conocidos. Incluso sin acceso total, los atacantes pueden recopilar información para futuras infracciones más sofisticadas.
Implicaciones y riesgos
Los datos en riesgo incluyen números de Seguro Social, historiales médicos, detalles de cuentas bancarias, registros fiscales y otra información personal potencialmente dañina.
Si se ven comprometidos, estos datos podrían utilizarse para el robo de identidad, el fraude financiero o incluso para negar atención médica a los pacientes. Además, se podría robar tecnología militar sensible, lo que afectaría la seguridad nacional y la economía.
Además, los sobrevivientes de violencia doméstica pueden enfrentar graves riesgos personales si se filtran sus direcciones, mientras que la infraestructura nacional crítica podría ser blanco de bandas de ransomware respaldadas por el Estado.
Acontecimientos recientes, como la vulneración de las telecomunicaciones estadounidenses por parte de la inteligencia china y los ataques de ransomware por parte de grupos como Black Basta, ponen de relieve la magnitud potencial de las amenazas.
El informe destaca tres hallazgos principales:
- Riesgo moderado: Se observó que más de 150 servidores de bases de datos estaban expuestos a Internet más de 2000 veces, y la exposición repetida convertía a estos servidores en objetivos atractivos para los ciberdelincuentes.
- Alto riesgo: Más de 655 intentos exitosos de conexión a estos servidores indican vulnerabilidades significativas, con métodos de autenticación débiles utilizados en lugar de alternativas más seguras.
- Riesgo crítico: Más de 200 instancias involucraron replicación de datos, con servidores actualizándose en tiempo real durante más de una semana, comprometiendo la integridad y seguridad de los datos.
El informe sugiere que estas vulnerabilidades pueden estar relacionadas con un rápido esfuerzo de centralización de datos por parte del gobierno, priorizando la velocidad sobre la seguridad.
Pide acciones inmediatas, como audiencias en el Congreso para revisar las prácticas de seguridad y auditorías del inspector general para garantizar el cumplimiento de las normas federales de seguridad.
Se insta a los ciudadanos a ponerse en contacto con sus representantes y exigir una mayor responsabilidad en la protección de datos.
Esta cuestión trasciende la política; se trata de salvaguardar la privacidad y seguridad de todos los estadounidenses en un mundo digital.
El gobierno de Estados Unidos se enfrenta a una crisis de ciberseguridad sin precedentes, en la que datos vitales quedan expuestos y vulnerables a las amenazas cibernéticas.
Es fundamental tomar medidas correctivas inmediatas para evitar lo que podría ser una de las filtraciones de datos más devastadoras en la historia de Estados Unidos.
