- Más de 200.000 servidores MongoDB mal configurados, 3.000 expuestos sin contraseñas
- Los piratas informáticos eliminaron la base de datos y dejaron notas de rescate exigiendo pagos en bitcoins.
- Muchos servidores ejecutan versiones obsoletas, vulnerables a DoS y acceso constante
Si está ejecutando una instancia de MongoDB, es posible que desee volver a verificar su configuración, ya que los expertos han señalado a los piratas informáticos que intentan extorsionarlo.
Los investigadores de seguridad Flare informaron haber encontrado más de 200.000 servidores MongoDB mal configurados con datos disponibles para cualquiera que sepa dónde buscar. Aproximadamente la mitad de ellos exponen información operativa y se puede acceder a unos 3.000 sin contraseña.
De aquellos a los que se podía acceder fácilmente, al menos la mitad ya estaban rotos, ya que su contenido había sido eliminado. Un actor de amenazas anónimo dejó una nota de rescate, exigiendo 0,005 dólares en bitcoins (387 dólares al momento de esta edición). Es posible que muchos de la otra mitad también se vieran comprometidos pero decidieran pagar el rescate y restaurar sus datos.
Cómo mantenerse seguro
El actor de amenazas tiene cinco direcciones BTC que utilizan para recibir fondos, siendo una de las cinco la más activa.
No sabemos cuántas transacciones hay en la billetera, o cuántas personas han pagado la demanda de rescate, o si los atacantes se quedan con la base de datos eliminada o si no solicitan ningún pago.
Flair también dijo que las víctimas potenciales superaban los 3.000 servidores. Aparentemente, casi la mitad (95.000) de todas las instancias monitoreadas ejecutaban versiones anteriores de MongoDB, que son vulnerables a una serie de fallas conocidas y desconocidas que también pueden explotarse para un acceso persistente.
Sin embargo, la mayoría de las fallas de n días que afectan a estas versiones anteriores pueden explotarse para denegación de servicio (DoS), no para exfiltración de datos o ejecución remota de código. Como regla general, los administradores deben asegurarse de que sus instancias de MongoDB no estén expuestas a Internet. Si es necesario, los administradores deben al menos asegurarse de que las contraseñas sean seguras, que las reglas de firewall y las políticas de red de Kubernetes sean estrictas y que las configuraciones no se copien de las guías de implementación.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréguenos como recurso preferido Para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto que tú también puedes Siga TechRadar en TikTok Reciba noticias, reseñas, unboxing en forma de video y actualizaciones periódicas de nuestra parte WhatsApp También
