Los ataques "Miau" borran casi 4.000 bases de datos no seguras. Todavía se desconocen los atacantes y sus intenciones, pero una vez más muestran los riesgos de una seguridad de datos insuficiente.
En los últimos días, miles de bases de datos no seguras han sido atacadas automáticamente y los datos almacenados han sido eliminados. Los ataques se denominan ataques "miau" porque los datos se sobrescriben con la cadena de caracteres "miau", entre otras cosas. Además, no se deja ninguna explicación para la destrucción de datos.
Como muestra una búsqueda de Shodan, los ataques de "miau" se han intensificado en los últimos días. Ya se han eliminado casi 4.000 bases de datos. Más del 97 % de los ataques se dirigen a las bases de datos de Elasticsearch y MongoDB, pero también se dirigieron a otros sistemas como Cassandra, CouchDB, Redis, Hadoop, Jenkins y Apache ZooKeeper. Según un investigador de seguridad en Twitter, los ataques se llevaron a cabo a través de direcciones IP de ProtonVPN. Luego, Proton prometió: "Estamos investigando y bloquearemos cualquier uso de ProtonVPN que viole nuestros Términos de servicio".
Uno de los primeros ataques Meow conocidos se dirigió a la base de datos Elasticsearch de un proveedor de VPN que recientemente había aparecido en los titulares. Aparentemente, se podía acceder a los datos de más de 20 millones de usuarios de 7 servicios VPN a través de la base de datos no segura descubierta por el investigador de seguridad Bob Diachenko.
Más información en ESET WeLiveSecurity.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.