Investigadores descubren 400.000 bases de datos expuestas

El equipo de gestión de superficie de ataque dijo que escanea continuamente el panorama de IPv4 para identificar activos externos que alojan bases de datos expuestas, malware, paneles de phishing, JS-sniffers y más.

Afirmó haber encontrado 399.200 bases de datos expuestas de esta manera desde el primer trimestre de 2021 hasta el primer trimestre de 2022 y 308.000 en 2021. El número aumentó en un 16 % desde la primera hasta la segunda mitad del año.

La mayoría de los descubiertos en 2021 utilizaron el sistema de gestión de bases de datos Redis, seguido de MongoDB, Elastic y MySQL.

Los actores de amenazas podrían implementar las mismas técnicas utilizadas por Group-IB para encontrar y comprometer estos activos. Potencialmente, podrían retenerlos para pedir rescate o incluso participar en ataques destructivos.

El mes pasado, los investigadores afirmaron que el 90% de una muestra aleatoria de bases de datos rusas que encontraron expuestas habían sido accedidas y eliminadas o habían cambiado los nombres de los archivos por parte de actores pro-ucranianos.

Desafortunadamente, las organizaciones luchan por obtener visibilidad y control sobre estos activos expuestos.

Los propietarios de la base de datos tardaron un promedio de 170 días en el primer trimestre de 2021 y el primer trimestre de 2022 en solucionar los problemas de configuración incorrecta.

La mayoría (93.685) de los activos expuestos descubiertos estaban en los EE.UU., seguidos de China (54.764), Alemania (11.177) y Francia (9.723).

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace