El número de bases de datos MongoDB secuestrado está subiendo a medida que más hackers se están reuniendo
Los administradores de MongoDB están a punto de recibir una dura lección en las prácticas de gestión de base de datos, como el número de piratas informáticos que ahora están en juego con intentos de secuestro de BD (base de datos) ha pasado de uno a tres, y se espera participen mas hackers en los próximos días.
La noticia surgio el 3 de Enero del 2017 de que un hacker / grupo identificado como Harak1r1 se iba apoderando de bases de datos MongoDB sin una contraseña en la cuenta de administrador.
El grupo estaba exportando el contenido de la base de datos y la sustitución de todas las tablas con uno llamado ADVERTENCIA, que contenía una nota de rescate, pidiendo a los propietarios de la base de datos modificado que pagar 0,2 Bitcoin (~ $ 200) en Bitcoin cartera.
Con el paso del tiempo, Harak1r1 secuestrado más bases de datos, llegando en un momento más de 3.500 casos de MongoDB, y en la actualidad llegando a más de 8.500.
Entre ellos, el hacker(s) había incluso conseguido que una víctima de alto perfil, en Emory Healthcare, una organización de salud en Estados Unidos.
De acuerdo con el Equipo de Investigación de Seguridad MacKeeper, Harak1r1 había saqueado y bloqueado el acceso de Emory a más de 200.000 registros médicos.
Un segundo grupo de hackers se une a la escena
Los ataques de harak1r1 se prolongó durante dos días más, pero los medios infosec como todo el mundo comenzaron a cubrir el tema, dos imitadores aparecieron y comenzaron a hacer lo mismo.
El segundo grupo se conoce con el nombre de 0wn3d, y funciona mediante la sustitución de las tablas de base de secuestrados con una tabla denominada WARNING_ALERT.
Según Víctor Gevers, el investigador que descubrió inicialmente los primeros MongoDBs hackeados alrededor de la Navidad, este segundo grupo ha secuestrado simplemente más de 930 bases de datos.
A diferencia de Harak1r1, este segundo grupo es un poco más codiciosos y pide 0,5 Bitcoin, que es de alrededor de $500, pero esto no ha impedido que las compañías paguen, con Bitcoin la billetera de 0wn3d muestra que al menos tres víctimas habían pagado sus demandas de rescate.
Un tercer grupo descubierto
Un día más tarde, el mismo Gevers se encontró con un tercer actor, utilizando el nombre 0704341626asdf, que parece haber golpeado más de 740 servidores de MongoDB.
Este hacker / grupo está pidiendo 0,15 Bitcoin (~ $ 150), y que está usando una nota de rescate más largo, en el que se advierte a las víctimas para salir de su base de datos abierta a través de Internet.
Por otra parte, este actor amenaza parece ser más estricta con las víctimas y ofrece a los propietarios de bases de datos de 72 horas para pagar el rescate.
Pagar el rescate no significará víctimas obtienen sus datos de nuevo
De acuerdo con Gerves, las líneas que le permitieron realizar un seguimiento de la actividad de estos tres grupos se está difuminando poco a poco, ya que estos grupos comenzaron a utilizar los mensajes más variados y diferentes direcciones de Bitcoin.
Además, en las nuevas variaciones de estos ataques, los hackers no parecen molestar a la copia de la base de datos pirateado. En los últimos ataques, Gevers dice que los ladrones simplemente borran el contenido de la base de datos, piden un rescate sin tener en cuenta, y la esperanza que nadie controle los registros y descubre lo que han hecho.
Fecha actualización el 2017-1-6. Fecha publicación el 2017-1-6. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio