Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Las bases de datos en la nube expuestas son atacadas 18 veces al día

  • Security and Risk Management

Seguridad cloud

Según una nueva investigación, las bases de datos en la nube expuestas se analizan a las pocas horas de su configuración.

Para la investigación, se construyó un señuelo, una base de datos llena de datos falsos en una instancia completamente insegura, durante 11 días.

Durante ese tiempo detectó 175 solicitudes no autorizadas, que promedian 18 ataques por día. El primero llegó solo ocho horas y media después del despliegue, días antes de que la base de datos fuera indexada incluso por los populares motores de búsqueda IoT Shodan y BinaryEdge. Esto ilustra cuántos piratas informáticos usan herramientas de escaneo proactivo.

Sin embargo, el mayor número de ataques (22) en un solo día se produjo justo después de que Shodan indexara la instancia. De hecho, dos ataques llegaron solo un minuto después de que se indexó.

Los ataques vinieron principalmente de los EE.UU., Rumania y China, y la mayoría buscaba más información sobre la base de datos y su configuración.

Algunos buscaron explotar las vulnerabilidades desde 2015 para instalar el software de minería de criptomonedas, robar contraseñas y cambiar la configuración del servidor con el fin de robar y eliminar todos los datos.

Unos días después de que concluyó la investigación, el señuelo aún expuesto fue atacado por un bot malicioso que eliminó el contenido de la base de datos y lo reemplazó con un mensaje de rescate.

La investigación destaca el poco tiempo que las organizaciones tienen para encontrar y remediar cualquier error de configuración en la nube.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.