Más de 49.000 Sistemas de Acceso Mal Configurados expuestos en Línea

Investigadores han descubierto 49.000 sistemas de gestión de accesos (AMS) mal configurados y expuestos en múltiples industrias y países, lo que podría comprometer la privacidad y la seguridad física en sectores críticos.

Los sistemas de gestión de accesos (AMS) son sistemas de seguridad que controlan el acceso de los empleados a edificios, instalaciones y áreas restringidas mediante biometría, tarjetas de identificación o matrículas de vehículos.

Graves fallos de seguridad en sistemas expuestos

Investigadores de seguridad de Modat llevaron a cabo una investigación exhaustiva a principios de 2025 y descubrieron decenas de miles de AMS expuestos en internet que no estaban correctamente configurados para una autenticación segura, permitiendo que cualquiera pudiera acceder a ellos.

Los AMS expuestos contenían datos sensibles de empleados sin cifrar, incluyendo:

• Datos de identificación personal (nombres, correos electrónicos, números de teléfono).
• Datos biométricos como huellas dactilares y reconocimiento facial.
• Fotografías.
• Horarios de trabajo.
• Registros de acceso, indicando quién entró/salió y cuándo.

En algunos casos, los investigadores de Modat pudieron editar registros de empleados, agregar empleados falsos, cambiar credenciales de acceso o manipular los sistemas de entrada de edificios para restringir el acceso a empleados legítimos o permitir el acceso no autorizado a actores malintencionados.

Riesgos de seguridad física en infraestructuras críticas

El riesgo de seguridad física es especialmente preocupante en AMS expuestos en edificios gubernamentales e infraestructuras críticas, como plantas de energía y estaciones de tratamiento de agua.

Además del riesgo físico, la información expuesta podría ser utilizada para ataques de phishing dirigido (spear-phishing) y técnicas de ingeniería social, comprometiendo aún más la seguridad de las organizaciones afectadas.

Ubicación de los sistemas AMS expuestos

De los 49,000 dispositivos AMS expuestos a nivel mundial, la mayoría se encuentran en:

• Italia: 16,678 dispositivos
• México: 5,940 dispositivos
• Vietnam: 5,035 dispositivos
• Estados Unidos: 1,966 dispositivos

(Fuente: Modat)

¿Cómo mitigar el problema?

Los investigadores contactaron directamente a los propietarios de los sistemas para informarles sobre la exposición y los riesgos que esto implica.

Aunque hasta la fecha, no han recibido respuesta, por lo que se desconoce cuántos han tomado medidas para proteger sus sistemas.

Los proveedores de los AMS también fueron notificados, y algunos han informado que están trabajando con sus clientes afectados para solucionar la exposición.

Recomendaciones de seguridad para AMS ✅

Modat recomienda a los administradores de AMS que implementen las siguientes medidas de seguridad:

✔ Desconectar los sistemas de internet o colocarlos detrás de firewalls y VPNs para restringir el acceso solo a personal autorizado.
✔ Cambiar las credenciales de administrador predeterminadas, ya que estas pueden ser fácilmente vulneradas mediante ataques de fuerza bruta.
✔ Implementar autenticación multifactor (MFA) si la opción está disponible.
✔ Actualizar el software y firmware con los últimos parches de seguridad de los proveedores.
✔ Reducir los servicios de red innecesarios para minimizar la superficie de ataque.
✔ Almacenar datos biométricos y PII en formato cifrado para evitar filtraciones.
✔ Eliminar datos de empleados antiguos para prevenir accesos no autorizados mediante cuentas inactivas.

Estos hallazgos resaltan la importancia de una configuración segura en los sistemas de acceso para proteger tanto la seguridad física como la integridad de los datos sensibles.