Los investigadores de seguridad de CyberNews han descubierto más de 29.000 bases de datos no seguras en todo el mundo que exponen más de 19 petabytes (19.000 TB) de datos en línea.
Para realizar su última investigación, los medios utilizaron un motor de búsqueda especializado capaz de analizar las bases de datos abiertas Hadoop, MongoDB y Elasticsearch. Sin embargo, debe tenerse en cuenta que CyberNews no contó ninguna base de datos con las credenciales predeterminadas habilitadas, por lo que la cantidad de bases de datos desprotegidas en línea es en realidad mucho mayor.
Entre las bases de datos descubiertas durante la investigación de CyberNews, las instancias de Hadoop expusieron la mayor cantidad de datos con casi 19 PB de fácil acceso para los ciberdelincuentes o cualquier persona, seguida de Elasticsearch con 143,8 TB y MongoDB con solo 6,5 TB. Sin embargo, en lo que respecta al número de bases de datos expuesto, Elasticsearch ocupó el primer lugar con 19,814 instancias sin autenticación en su lugar.
Cuando se trata de países con las bases de datos más expuestas, China encabeza la lista con 12,943 instancias en total, mientras que Estados Unidos ocupa el segundo lugar con 4,512 instancias, seguido de Alemania con solo 1,479 instancias desprotegidas.
Bases de datos expuestas
El año pasado, un grupo desconocido de ciberdelincuentes lanzó una serie de ataques a bases de datos inseguras sin ninguna explicación o incluso una demanda de rescate. Estos llamados "ataques de miau" borraron todos los datos almacenados en estos servidores y dejaron a los propietarios de bases de datos con solo una carpeta vacía llena de archivos llamados "miau".
Sorprendentemente, en su investigación reciente, CyberNews encontró 59 bases de datos que aún estaban desprotegidas incluso después de haber sido golpeadas por ataques de maullidos el año pasado. Un investigador de seguridad de los medios de Mantas Sasnauskas ha proporcionado información adicional sobre la importancia de proteger adecuadamente las bases de datos en línea en un nuevo informe, afirmando:
“Cualquiera puede buscar estos clústeres desprotegidos utilizando motores de búsqueda de IoT para identificar sin esfuerzo aquellos que no tienen la autenticación habilitada y explotarlos robando datos, reteniéndolos para pedir un rescate o, como este fue el caso con el ataque 'Meow', simplemente destruyendo información valiosa para divertirse, borrando miles de millones de registros y paralizando proyectos profesionales y personales en el proceso. "
Los propietarios de bases de datos pueden evitar el robo de datos habilitando la autenticación, habilitando el cifrado o usando una VPN y manteniendo actualizado el software de su base de datos. Una vez que la autenticación está habilitada, también necesitan proteger su base de datos con una contraseña compleja y única que se puede hacer usando un generador de contraseñas o un administrador de contraseñas.
Vía CyberNews