Mas de 28000 BD MongoDB estan como rehenes de hackers

Decenas de miles de bases de datos en línea mal configurados han sido secuestrados y están siendo mantenidos para rescate por hackers, exigen el pago de Bitcoin (BTC) para restaurar los datos completamente.

De acuerdo con dos investigadores de seguridad, Victor Gevers y Niall Merrigan, el esquema ha comprometido al menos 28.000 bases de datos alojadas en una plataforma de código abierto llamado MongoDB. En cada caso, los hackers están exigiendo entre 0,2 y 1 BTC por el rescate.

La popularidad de este método de ataque parece estar aumentando rápidamente. Merrigan, que es un experto en seguridad con sede en Noruega, tuiteó recientemente los secuestros pasaron de 12.000 a más de 27.000 en tan solo un día.

Los hackers (con nick names como Harak1r1, Kraken0, y 0wn3d) están explorando la web utilizando Shodan de bases de datos conectadas a Internet sin una adecuada protección por contraseña. Los hackers se aprovechan de la debilidad de los archivos para extraer la información y exigen criptomoneda a cambio.

Según los investigadores, que comparten todas sus hallazgos en una hoja de cálculo, bases de datos han cambiado de nombre a ‘Please Read’, ‘Contact me’ o ‘Pwned, secure your stuff silly’. Además, al igual que la forma más tradicional de ataque ransomware basada en correo electrónico, los mensajes se insertan en el archivo sobre cómo pagar la cuota.

Uno lee : “Tu base de datos ha sido pwned porque es accesible públicamente en el puerto 27017 sin autenticación (wtf estabas pensando?) Sus datos ha sido dumped, y es fácilmente podrán restaurar”.

“Para recuperar los datos, enviar por correo electrónico el correo electrónico suministrado después de enviar 0.15BTC al monedero Bitcoin suministrado, debe hacerlo rapido después de 72 horas se borrarán los datos (si aun no se recibe un correo electrónico). Nos pondremos en contacto con usted el plazo de 2 días. Todos sus datos se restaurarán despues del pago”.

Uno de los culpables más activos, basado en hojas de cálculo de los investigadores, es Kraken0, según los informes, un hacker que ha comprometido más de 16.000 víctimas en el momento de la escritura. Esto es seguido por Harak1r1, que se ha cobrado 4174 y luego 3lix1r quién ha accedido a 3.304.

Las víctimas no parecen seguir un patrón, en cambio, parece que los hackers están tomando un enfoque disperso a la orientación. Si bien no hay ninguna empresa directamente nombrada, los distintos sitios atacados van desde los medios de comunicación en línea a los servicios financieros a las apuestas en Internet. Un gran número parece haber pagado el pedido de rescate.

Sin embargo, los investigadores advierten que no hay garantía de que los piratas informáticos mantendrán sus propias promesas y algunos de los delincuentes según los informes, se han eliminando bases de datos completas y sin pensarlo dos veces.

“Estoy recibiendo retroalimentación negativa de las víctimas que pagan el grupo Kraken y no obtiene respuesta de correo electrónico. 12 víctimas se quejaron ayer”, dijo Gevers que pita por ordenador .

Por su parte, en declaraciones a IBTimes Reino Unido, Merrigan dijo: “Cada grupo que hemos encontrado tiene una serie de direcciones de Bitcoin (BTC), donde se puede ver si se recibieron pagos. En algunos casos tenemos informes de personas que pagan pero no logran conseguir sus archivos de nuevo”.

Andreas Nilsson, director de seguridad de productos de MongoDB, ha abordado la cuestión directamente por la publicación en un blog con consejos sobre cómo asegurar mejor las bases de datos en la plataforma. “Estos ataques se pueden prevenir con las amplias protecciones de seguridad integradas en MongoDB”, escribió.

Leave a Reply

%d bloggers like this: