Detectadas más de 29.000 bases de datos online sin protección

Un grupo de investigadores de CyberNews ha descubierto más de 29.000 bases de datos de todo el mundo online que no estaban protegidas debidamente. Como consecuencia, más de 19.000 Terabytes de datos están expuestos en Internet. Para realizar esta investigación, los expertos del medio emplearon un motor de búsqueda especializado y capaz de escanear la red en busca de bases de datos de Hadoop, MongoDB y Elasticsearch.

Eso sí, entre las bases de datos localizadas en la investigación no figuran las que están protegidas por las contraseñas por defecto que llevan este tipo de archivos, por lo que la cantidad de bases de datos disponibles en Internet sin proteger, dado que el acceso a estas está al alcance de prácticamente cualquier ciberdelincuente con unos mínimos conocimientos, sería significativamente mayor.

De las bases de datos localizadas por este medio especializado en seguridad, las que exponen mayor cantidad de datos son las instancias de Hadoop, con casi 19.000 Terabytes de datos accesibles. Le sigue a muchísima distancia Elasticsearch con 143,8 Terabytes y MongoDB, que «solo» deja expuestos 6,5 Terabytes de información. Eso sí, en cuanto a número de bases de datos expuestas y sin protección, gana Elasticsearch con diferencia: nada menos 19.814 del total.

China es el país del mundo con el mayor número de bases de datos desprotegidas online, con 12.943. En segundo lugar figura Estados Unidos, con 4.512. Alemania ocupa el tercer puesto, con 1.479 instancias desprotegidas.

El año pasado, un grupo desconocido de ciberdelincuentes lanzó varios ataques contra bases de datos no seguras y almacenadas en Internet. Lo hicieron sin ningún motivo aparente ni pedir nada a sus propietarios. Lo único que hacían era vaciarlas borrando sus datos y dejando solo una carpeta con archivos de nombre meow. Sorprendentemente, durante su investigación, los expertos de CyberNews localizaron 59 que todavía no estaban protegidas a pesar de haber sido víctimas del ataque mencionado.

Según el investigador de seguridad de CuberNews Mantas Sasnaukas, «cualquiera puede buscar estos clusters sin protección utilizando motores de búsqueda de Internet de las Cosas para identificar, sin esfuerzo, las que no tienen activada la autenticación, y explotarlas robando los datos, pidiendo rescate para devolverlas o, como fue el caso con el ataque Meow, destruyendo información valiosa por diversión, eliminando miles de millones de registros y dañando mientras tanto proyectos personales y de empresa«.