[IT}– Un enorme ataque de «ransomware» secuestra 32.000 servidores de MongoDB

10/01/2017

A. Martínez

Si hay algo en lo que los expertos en seguridad informática se han puesto de acuerdo a la hora de incluirlo como una de las mayores amenazas es en el «ransomware».

Ha sido el mayor problema de ciberseguridad de 2016, tanto para las empresas como para los consumidores y, en 2017, su epidemia continuará extendiéndose. Tanto que las compañías y los usuarios tienen que tomar medidas para poner a raya esta amenaza con la que los ciberdelincuentes cifran los datos del dispositivo (computador, «smartphone»…) y exigen a la víctima el pago de un rescate para su restauración.

Esto es justo lo que le ha pasado a MongoDB, una compañía de base de datos que utilizan empresas como Amazon, Telefónica, eBay o gobiernos, que ha estrenado 2017 siendo víctima del «malware» más dañino de los últimos tiempos.

Ahora, la información que han guardado todas esas grandes compañías está en peligro después de que MongoDB haya recibido varios ataques «ransomware», de tal manera que 32.000 de sus servidores se han visto afectados. «Los criminales acceden, copian y eliminan las bases de datos», relata «TheRegister». De esta manera, toda la información que este sistema gratuito almacena desaparece y, para recuperarla, los ciberdelincuentes exigen el pago de un rescate.

El autor de este ataque es «Harak1r1», un grupo que exige el pago de 0,2 bitcoins (unos 174 euros) a sus víctimas. Algunas de ellas, según «TheRegister», han pagado.

Victor Gevers y Niall Merrigan son los investigadores que están analizando este ataque que se ha llevado a cabo durante varios días y cuyos datos están recopilando en una hoja de Google Docs.

Fuente

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *