Lana - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ataques Meow superan las 25000 bases de datos y servicios expuestos

Un mes después de que se detectaran por primera vez los notorios ataques de 'miau', la amenaza a las bases de datos mal configuradas expuestas en internet muestra pocos signos de desaceleración.

El número de bases de datos y servicios afectados por los aún misteriosos ataques meow ("miau") ha llegado a más de 25.000.

Hasta el martes 25, los resultados de búsqueda de Shodan para índices meow muestran 13,571 bases de datos pirateadas en Elasticsearch y 7,566 MongoDB. Los resultados restantes se dividen entre los sistemas que ejecutan otro software de base de datos como Jenkins, Cassandra y más.

Y según Bob Diachenko, director de inteligencia de amenazas cibernéticas de Security Discovery que observó el primer ataque meow el mes pasado, el número crece todos los días. "Los ataques Meow todavía están aquí, y no veo ninguna señal de que se estén desacelerando", dijo Diachenko en un correo electrónico a nuestra publicación hermana SearchSecurity.

Shadowserver Foundation, una organización de seguridad de información sin fines de lucro, dijo que sus escaneos muestran que el número de instancias de MongoDB afectadas ha fluctuado en los últimos días entre aproximadamente 5.300 y 7.400 bases de datos. Un portavoz de Shadowserver dijo que la organización había visto anteriormente más de 8,000 instancias de MongoDB borradas por ataques meow, pero el número ha disminuido, probablemente porque las víctimas han limpiado sus bases de datos.

La mayoría de los ataques meow han afectado a los clientes de Elastic y MongoDB, aunque ambos proveedores dijeron anteriormente que creen que los ataques solo han afectado a las bases de datos mal configuradas que fueron expuestas accidentalmente a la internet pública sin protección por contraseña ni controles de acceso.

Si bien los ataques van en aumento, las estadísticas de Shadowserver para instancias abiertas de MongoDB revelan que no ha habido un cambio real en el número de exposiciones durante el último mes; la cobertura de los medios de los ataques y las alertas emitidas por los proveedores no parecen haber impulsado a las organizaciones a revisar sus configuraciones de seguridad y bloquear sus bases de datos.

No está claro qué tipos de organizaciones se han visto afectadas por los ataques meow o cuál es el objetivo de los actores de la amenaza. "No tenemos información adicional sobre el motivo", dijo el portavoz de Shadowserver por correo electrónico. "La mayoría de las bases de datos están alojadas en varios proveedores de nube (China, EE.UU.), [pero] no hemos investigado a quién pertenecen realmente".

Diachenko reveló a principios de este mes que Adit, un proveedor de software que se especializa en el manejo de pacientes médicos y dentales, había sufrido un ataque que borró una base de datos de ElasticSearch con información personal de más de 3 millones de pacientes.

"[NUEVO INFORME] 3,1 millones de detalles de pacientes expuestos por una empresa de software médico, el clúster de ES fue 'meow-ed' y todos los datos destruidos", escribió en Twitter.

Diachenko descubrió la base de datos no segura el 13 de julio. "La base de datos incluye nombres de pacientes, direcciones de correo electrónico, números de teléfono y las prácticas donde los pacientes reciben tratamiento. Se expuso en la web sin una contraseña o cualquier otra autenticación requerida para acceder a ella", escribió Diachenko en el informe. "Los datos estuvieron expuestos durante al menos 10 días antes de que la bot meow los destruyera".

Investigue más sobre Protección de datos empresarial

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close