Miles de empresas (y sus clientes), en peligro

  • Inicio
  • Miles de empresas (y sus clientes), en peligro

Miles de empresas (y sus clientes), en peligro

Categoría: NOTICIAS-ANTIGAS

Tras un ataque masivo de ‘ransomware’

MongoDB es una empresa que resultará desconocida para la mayoría de lectores, pero compañías como Telefónica, Amazon y Vodafone confían en ella para guardar sus bases de datos. Ahora, toda la información almacenada mediante este sistema gratuito y de código abierto está en peligro: una serie de ataques de ‘ransomware’ ya ha afectado a 27.000 de sus servidores, un cuarto del total. Los atacantes han aprovechado una mala configuración para secuestrar los datos —en ocasiones borrándolos durante el proceso— y solicitar hasta 500 dólares de rescate.

Cómo el ‘ransomware’ se está convirtiendo en la mayor amenaza de internet

MERCÈ MOLIST

El ‘ransomware’, programas informáticos que ‘secuestran’ tu ordenador y datos y piden un rescate para liberarlos, es el último gran problema de seguridad en internet. ¿Cómo evitarlo?

Todo comenzó el pasado 21 de diciembre, cuando Victor Gevers, un ‘hacker’ de la fundación GDI —cuyo objetivo es velar por la seguridad de internet—,descubrió junto a su compañero Niall Merrigan el primer caso. Una institución financiera había perdido toda la información de su base de datos, y atrás sólo había quedado un mensaje: «Envíen 0,2 bitcoins [unos 170 euros] para recuperar sus datos». El problema no hacía más que empezar y en estos momentos el número de bases de datos afectadas ya roza los 30.000.

«Se han ‘limpiado’ más de 100 terabytes de información de varios años», explica a Teknautas Gevers, que lleva tiempo alertando del peligro. Administraciones, minoristas, datos financieros y de investigación, archivos médicos, industria tecnológica, juegos ‘online’, cuentas de usuario, propiedad intelectual, webs de citas… «MongoDB está en todas partes». Pero no todas sus bases están en peligro: el fundador de la comunidad española de apasionados por este sistema, César Trigo, asegura que sólo aquellos bancos de datos que no estén securizados por defecto —sin contraseña— son vulnerables.

Han creado ‘scripts’ con los que se conectan a las bases de datos, hacen una copia, la borran, y secuestran la información

 

La amenaza continúa (y tiene difícil solución)

«No tienen forma de pararlo. El ‘software’ está instalado en el cliente final y aunque MongoDB sacara una actualización para cambiar esas configuraciones por defecto, sería el usuario el que tendría que instalarlas», comenta Tomás. Una vez, robada la información, la única salvación es que existan copias de seguridad, aunque muchas empresas no hacen el mantenimiento correcto».

MAS INFORMACION

Redes Sociales

ENLACES INTERÉS

RADIOS

PRENSA

FARO DE VIGO

ABANCA

OPENBANK

SANTANDER

REDES SOCIALES
SOPORTE

SOPORTE REMOTO

638 06 20 23

WEBMAIL CORREO

VER MI IP

POLITICAS

Aviso Legal

Políticas de Privacidad

Políticas de Cookies

© 2024 Todos los derechos reservados... Atlantic