Investigadores han descubierto cientos de miles de bases de datos expuestas a la Internet pública durante el último año, lo que las pone en peligro, según Group-IB.

El equipo de gestión de la superficie de ataque de la empresa de ciberseguridad, con sede en Singapur, dijo que escanea continuamente el paisaje IPv4 para identificar los activos de cara al exterior que albergan bases de datos expuestas, malware, paneles de phishing, JS-sniffers y más.

Afirmó haber encontrado 399.200 bases de datos expuestas de esta manera desde el primer trimestre de 2021 hasta el primer trimestre de 2022 y 308.000 en 2021. El número aumentó un 16% del primer al segundo semestre del año.

La mayoría de las descubiertas en 2021 utilizaban el sistema de gestión de bases de datos Redis, seguido de MongoDB, Elastic y MySQL.

Las mismas técnicas utilizadas por Group-IB podrían ser desplegadas por los actores de la amenaza para encontrar y comprometer estos activos. Podrían pedir un rescate por ellos o incluso realizar ataques destructivos.

Los investigadores afirmaron el mes pasado que el 90% de una muestra aleatoria de bases de datos rusas que encontraron expuestas habían sido accedidas y borradas o sus nombres de archivo habían sido cambiados por actores pro-ucranianos.

Por desgracia, las organizaciones tienen dificultades para obtener visibilidad y control sobre estos activos expuestos.

Group-IB afirmó que los propietarios de las bases de datos tardaron una media de 170 días en el primer trimestre de 2021 y en el primer trimestre de 2022 en solucionar los problemas de desconfiguración.

La mayoría (93.685) de los activos expuestos descubiertos por el proveedor de seguridad se encontraban en Estados Unidos, seguidos de China (54.764), Alemania (11.177) y Francia (9723).

Info – Ciberseguridad Latam