Noticias
Ataque conocido como Meow ha borrado más de 4.000 bases de datos de Elasticsearch y MongoDB
Desde hace varios días, un ataque conocido como Meow (Miau) ha borrado varios miles de bases de datos conectadas a Internet sin protección de Elasticsearch y MongoDB. Los atacantes, cuyo motivo para obrar así se desconocen, eliminan todo su contenido de manera permanente, según Bleeping Computer, y únicamente dejan en ellas la palabra meow.
El ataque fue detectado a los pocos días de iniciarse los ataques por el investigador de seguridad Bob Diachenko, cuando descubrió que una base de datos que almacenaba los detalles de usuario de la VPN UFO había sido destruida. La VPN UFO había aparecido ese mismo día en las noticias porque esa base, a la que todo el que lo desease podría acceder, dejase al descubierto gran cantidad de información sensible a los usuarios. Además, la VPN alegaba que no mantenía registros, lo que se demostró que era falso.
Desde entonces han desaparecido varios miles de bases de datos más, sin que se sepa quién o quiénes están detrás de estos ataques, que parece que se llevan a cabo únicamente por diversión. Se registran exclusivamente sobre bases de datos desprotegidas, y no cifra su contenido para conseguir una recompensa por su descifrado como otros ataques.
Lo único que hace es destruir los índices de las bases a las que afecta mediante la inserción de caracteres aleatorios, seguidos de, como hemos mencionado, la palabra meow. Por ahora, el ataque sigue su curso, y los bots que lo llevan a cabo siguen con el rastreo de bases de datos desprotegidas online.
Según Diachenko, todo apunta a que los ataques parecen obra de un script automatizado que o bien reescribe los datos almacenados en las bases o destruye por completo dichos datos. Los ataques se han extendido también a sistemas que ejecutan Cassandra, CouchDB, Redis, Hadoop y Jenkins. También a dispositivos de almacenamiento conectados a la Red. Además, al parecer, se llevan a cabo a través de direcciones IP de ProtonVPN.
Por ahora, para tratar de frenar el ataque, hay equipos de investigadores de seguridad a la búsqueda de bases de datos sin proteger conectadas a Internet, para alertar a sus propietarios y que puedan securizarlas antes de ser víctimas de este ataque.
Cómo asegurarse de que se puede restaurar una copia de seguridad
Commvault compra Appranix para impulsar la ciberresiliencia de las empresas
Intel Foundry sube de nivel con la litografía ultravioleta extrema de alta apertura numérica
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Cómo asegurarse de que se puede restaurar una copia de seguridad
Big Data y Business Analytics: la formación que llevará a las empresas al próximo nivel tecnológico
Cómo puede ayudar la IA a las empresas a adaptarse a la nueva Ley de Atención al Cliente
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
-
NoticiasHace 7 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 7 díasInternet Archive hace una copia de seguridad de una isla caribeña al completo
-
NoticiasHace 6 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta
-
NoticiasHace 6 díasPreocupación entre los responsables de TI: sus gastos en cloud superarán los presupuestados