Miles de empresas (y sus clientes), en peligro

Miles de empresas (y sus clientes), en peligro

Categoría: NOTICIAS

Tras un ataque masivo de ‘ransomware’

MongoDB es una empresa que resultará desconocida para la mayoría de lectores, pero compañías como Telefónica, Amazon y Vodafone confían en ella para guardar sus bases de datos. Ahora, toda la información almacenada mediante este sistema gratuito y de código abierto está en peligro: una serie de ataques de ‘ransomware’ ya ha afectado a 27.000 de sus servidores, un cuarto del total. Los atacantes han aprovechado una mala configuración para secuestrar los datos —en ocasiones borrándolos durante el proceso— y solicitar hasta 500 dólares de rescate.

Cómo el ‘ransomware’ se está convirtiendo en la mayor amenaza de internet

MERCÈ MOLIST

Todo comenzó el pasado 21 de diciembre, cuando Victor Gevers, un ‘hacker’ de la fundación GDI —cuyo objetivo es velar por la seguridad de internet—,descubrió junto a su compañero Niall Merrigan el primer caso. Una institución financiera había perdido toda la información de su base de datos, y atrás sólo había quedado un mensaje: “Envíen 0,2 bitcoins [unos 170 euros] para recuperar sus datos”. El problema no hacía más que empezar y en estos momentos el número de bases de datos afectadas ya roza los 30.000.

“Se han ‘limpiado’ más de 100 terabytes de información de varios años”, explica a Teknautas Gevers, que lleva tiempo alertando del peligro. Administraciones, minoristas, datos financieros y de investigación, archivos médicos, industria tecnológica, juegos ‘online’, cuentas de usuario, propiedad intelectual, webs de citas… “MongoDB está en todas partes”. Pero no todas sus bases están en peligro: el fundador de la comunidad española de apasionados por este sistema, César Trigo, asegura que sólo aquellos bancos de datos que no estén securizados por defecto —sin contraseña— son vulnerables.

Han creado ‘scripts’ con los que se conectan a las bases de datos, hacen una copia, la borran, y secuestran la información

 

La amenaza continúa (y tiene difícil solución)

“No tienen forma de pararlo. El ‘software’ está instalado en el cliente final y aunque MongoDB sacara una actualización para cambiar esas configuraciones por defecto, sería el usuario el que tendría que instalarlas”, comenta Tomás. Una vez, robada la información, la única salvación es que existan copias de seguridad, aunque muchas empresas no hacen el mantenimiento correcto”.

MAS INFORMACION