Casi 4.000 bases de datos ahora borradas en ataques «Miau»


Los atacantes y sus motivaciones siguen siendo desconocidos sin embargo, los incidentes resaltan una vez más los riesgos de la seguridad de datos descuidada

Miles de bases de datos no seguras orientadas a Online han sido víctimas de ataques automáticos «Miau» que implican la destrucción de los datos sin dejar una nota explicativa.

Una búsqueda en Shodan muestra que, a medida que los ataques de Meow se han intensificado en los últimos días, se han eliminado casi 4.000 bases de datos. Si bien más del 97% de los ataques golpearon instancias de Elasticsearch y MongoDB, los sistemas que ejecutan Cassandra, CouchDB, Redis, Hadoop, Jenkins y Apache ZooKeeper también se han dirigido, escribió BleepingComputer.

Los ataques deben su apodo al hecho de que los datos se sobrescriben con caracteres aleatorios que incluyen la palabra «miau». Tanto los perpetradores como sus razones para las tácticas de tierra quemada siguen siendo desconocidos.

Mientras tanto, un investigador de seguridad escribió en Twitter que los ataques se han llevado a cabo utilizando direcciones IP de ProtonVPN.

Protón respondió diciendo: «Estamos investigando esto y bloquearemos todo uso de ProtonVPN que vaya en contra de nuestros términos y condiciones».

Una de las primeras instancias registradas de estos ataques Meow apuntó a una foundation de datos Elasticsearch que pertenece a un proveedor de VPN. La foundation de datos no segura fue descubierta por el investigador de seguridad Bob Diachenko y fue uno de los 7 servicios VPN que filtró los datos de más de 20 millones de usuarios.

Diachenko pasó a notificar el proveedor de hosting el 14 de julioth, y la base de datos se aseguró al día siguiente. Sin embargo, fue expuesto por segunda vez el 20 de julio.th y luego golpeó con un ataque de bot Meow que borró casi todos los datos almacenados en la foundation de datos.

LECTURA RELACIONADA Cinco consejos para mantener su base de datos segura

Los ataques también han sido observados por investigadores de la Fundación GDI sin fines de lucro. Uno de los ataques ocurrió después de que un investigador divulgó responsablemente una base de datos expuesta a su propietario. Victor Gevers, presidente de la fundación, señaló que el autor probablemente esté apuntando a cualquier foundation de datos no segura a la que se pueda acceder a través de Net.

Si bien algunos investigadores debaten si los atacantes están tratando de «educar» a los administradores para que mantengan sus bases de datos bloqueadas, el hecho es que los administradores deben proteger adecuadamente sus activos.

Los ataques a bases de datos mal configuradas no son raros. Hace unas pocas semanas, escribimos sobre miles de bases de datos MongoDB no seguras que fueron saqueado y retenido por rescate. Sin embargo, limpiar bases de datos mal protegidas sin dejar notas (de rescate) en absoluto podría considerarse inusual.





Enlace a la noticia unique