- Сравнение
- Учебники
- Tenga cuidado, su base de datos insegura puede estar a punto de « maullar »
Las bases de datos inseguras expuestas en la web pública son atacadas nuevamente, pero esta vez son víctimas de ataques automáticos de tipo 'miau' que borran sus datos sin ninguna explicación o incluso una nota de rescate.
Esta nueva ola de ataques comenzó recientemente y las instancias de Elasticsearch y MongoDB son atacadas por un atacante desconocido. Los investigadores de seguridad reaccionaron en consecuencia y ahora están buscando bases de datos expuestas para poder advertir a sus propietarios antes de que se conviertan en "maullidos".
El proveedor de VPN con sede en Hong Kong UFO VPN es el ejemplo más reciente de una compañía cuya base de datos Elasticsearch ha sido golpeada por un ataque miau. Bob Diachenko de Comparitech descubrió la base de datos insegura a principios de julio y notificó a la compañía.
UFO VPN luego tomó medidas para asegurar su base de datos. Sin embargo, cinco días después, los datos fueron expuestos nuevamente. Fue entonces cuando la base de datos era "mewy" y se borraron casi todos los registros que contenía.
Ataques de miau
Estos nuevos ataques a la base de datos "miau" fueron observados por primera vez por investigadores hace solo unos días. Hasta el momento, no está claro si estos ataques fueron lanzados por un pirata informático que intentaba dañar a las empresas que no pudieron proteger sus bases de datos o por un vigilante que intentaba enseñarles una lección. De cualquier manera, los ataques de tipo miau son muy serios y las empresas afectadas corren el riesgo de perder todos sus datos no protegidos.
Además de Diachenko, el presidente de la fundación sin fines de lucro GDI, Victor Gevers, también ha observado este tipo de ataques en la naturaleza. Gevers le dijo a BleepingComputer que el actor detrás de los ataques también estaba apuntando a las bases de datos expuestas de MongoDB e intentando borrar la mayor cantidad posible.
A medida que las filtraciones de datos de instancias no seguras de Elasticsearch y MongoDB en la web pública han disminuido en los últimos años, a medida que los propietarios de bases de datos han tomado medidas para proteger mejor sus datos, aún se expone mucha información confidencial en línea. .
Si usted o su empresa tienen una base de datos en línea, es esencial que tome medidas inmediatas para asegurarse de que su base de datos sea segura para evitar ser víctima de un ataque 'miau'.
Vía BleepingComputer