Utilizan quejas de GDPR como herramienta de extorsión en 23.000 bases de datos

Publicado el 28 Jul 2020

20200729p6

La semana pasada, ZDnet dio a conocer un hack que afectó a 23.000 bases de datos usando MongoDB. El hacker (o posiblemente el grupo de hackers) ejecutó scripts para automatizar el acceso a bases de datos mal configuradas. En total, el portal informó que alcanzaron el 47% de los MongoDB en línea abiertos. Este ataque probablemente comenzó alrededor de abril de este año, pero otros usan todo el tiempo las mismas técnicas para atacar bases de datos Mongo abiertas.

En este caso, dejaron una nota de rescate extorsionando a los propietarios por bitcoin. En la nota, declararon que si no pagan, no solo eliminarán los datos sino que también crearán un GDPR compatible.

“Todos sus datos están respaldados. Debe pagar 0.015 BTC a 1MqHUrV5u1h3QoiSifkw4s9QYFJX4gjkn7, 48 horas para recuperarlo.
Después de 48 horas de vencimiento, filtraremos y expondremos todos sus datos.
En caso de denegación de pago, nos pondremos en contacto con el Reglamento General de Protección de Datos (GDPR) y les notificaremos que almacena los datos del usuario de forma abierta y que no es seguro.
Según las normas de la ley, se enfrenta a una fuerte multa o arresto y su volcado de base se eliminará de nuestro servidor. Puede comprar bitcoin aquí, no toma mucho tiempo comprar https://localbitcoins.com con esta guía
https://localbitcoins.com/guides/how-to-buy-bitcoins.
Después de pagar, escríbame por correo con su IP de base de datos: restore_base@tutanota.com”.

Desde WatchGuard, sostienen que este grupo no tendrá los recursos para presentar adecuadamente una queja de GDRP para cada empresa, ya que probablemente pasarían semanas o incluso meses para completar las 23.000 quejas. Sin embargo, la pérdida de datos a los piratas informáticos pone en peligro a los usuarios que confiaron en estas empresas con sus datos.

Muchos administradores de bases de datos se encogen ante la idea de una violación de datos, pero puede mantener la integridad de los datos de manera fácil y económica con una copia de seguridad.

Mantener los datos fuera del alcance de los hackers crea un problema más difícil. Puede mitigar el riesgo con una frase de contraseña fuerte, parcheando el sistema operativo del servidor de administración y parcheando el software de la base de datos.

Tener protección adicional como IPS (Servicio de prevención de intrusiones) también ayudará a prevenir ataques.

WatchGuard tiene múltiples firmas para vulnerabilidades MongoDB en el conjunto de firmas IPS. Colocar esto frente a la base de datos agregará capas de protección adicionales.

Estas protecciones, cuando se implementan adecuadamente, detendrán casi todas las infracciones.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2