expertos en seguridad informática detectó un ataque de virus MongoDB servidores en todo el mundo que ha impactado a las aplicaciones web y sitios de mal funcionamiento en una escala mundial.
MongoDB ataque de virus Lanzado A nivel mundial
Los profesionales de seguridad detectaron una serie de campañas de malware que buscan penetrar en los servidores de MongoDB en todo el mundo. Los ataques de virus MongoDB servidores hasta el momento han afectado a más de 26 000 máquinas para la última semana. Según los investigadores esta es la segunda ola dirigido específicamente a esta plataforma para este año. servicios de Internet de gran tamaño que se basan en MongoDB han experimentado intentos de intrusión similares en el final de 2016 y el comienzo de 2017.
Cuando los primeros ataques comenzaron los expertos que dio seguimiento a las campañas de hackers publicaron varios consejos de seguridad que ayudan a la prevención y recuperación de este tipo de ataques:
- administradores de bases de datos deben referirse al manual de seguridad y demás documentación que proporciona los niveles básicos necesarios para garantizar un marco seguro.
- Los conceptos de seguridad de base deben ser implementados en todas las máquinas de producción - la aplicación de autenticación, coordinación de los controles de acceso, limitación de la exposición de la red y otras mejores prácticas relacionadas.
- copias de seguridad continuas deben ser almacenados en servidores seguros.
Los ataques de hackers que tuvieron lugar la semana pasada fueron operados por tres grupos criminales separadas. Hay varios escenarios posibles que se pueden utilizar para explicar los orígenes de los los intentos de intrusión. Una de las posibles razones es el uso de aplicaciones de pruebas de vulnerabilidad automatizados que ponen a prueba las máquinas de destino con exploits conocidos. Los grupos de hackers probablemente han reunido suficientes recursos computacionales o usado una red de bots para llevar a cabo las pruebas necesarias con el fin de infectar a los objetivos de esta magnitud.
Otra versión propone que los ataques son parte de una organizaciones más grandes que los intentos de comprometer tantos servidores como sea posible MongoDB. Los ataques de piratas informáticos tienen la intención de robar información y la infección de las máquinas con malware de todo tipo. Podemos decir con certeza que este tipo de ataques de virus MongoDB mostrar los peligros de no proteger las máquinas de producción contra intentos de intrusión de hackers.
El reciente ataque de virus MongoDB revela una falta de seguridad
De acuerdo con los expertos en seguridad de los piratas informáticos dirigidos todos los casos MongoDB accesibles. Una secuencia de acciones maliciosas seguida que se prescribe para seguir una rutina de comandos:
- inicial de intrusiones - Los hackers utilizan exploits automatizados para acceder a los servidores que ejecutan MongoDB.
- Sabotaje - Una vez que los delincuentes tienen acceso a la base de datos que utilizan los comandos para borrar todo el almacenado de la información.
- Chantaje - El contenido se reemplaza con una nota ransomware que extorsiona a un pago de las víctimas.
Por desgracia, el ataque de virus MongoDB ha conducido a intentos de intrusión a otras aéreo, para nombrar y productos relacionados, así: Elasticsearch, Hadoop, Cassandra, MySQL, CouchDB y otros, por ejemplo,. Por el momento se reportan tres grupos separados de haber sido capaz de infectar ordenadores a mayor escala. Ellos son cru3lty@safe-mail.net (22 449 máquinas infectadas), wolsec@secmail.pro (3516 máquinas infectadas) y mongodb@tfwno.gf (839 máquinas infectadas). Exigen una tasa variable a pagar en la moneda de cifrado digital de Bitcoin de 0.05 a 0.2 BTC.
A pesar de que una gran parte de los servidores de bases comprometidas resultaron ser de desarrollo y prueba casos los ataques de piratas informáticos a gran escala escaparate que este tipo de incidentes pueden afectar a los sistemas y redes más grandes. De acuerdo con los informes anuales de seguridad de red una gran parte de los administradores del sistema en todas las industrias no son capaces de hacer frente eficazmente a todos los intentos de intrusión de hackers. Por el momento los expertos en seguridad están trabajando para descubrir la vulnerabilidad exacta que fue aprovechada.