Un grupo de especialistas en ciberseguridad ha detectado que decenas de bases de datos expuestas en Internet han sido víctimas de “Meow”, un ataque automatizado que destruye datos aleatoriamente. Al parecer todo comenzó hace unos días, cuando se detectó la pérdida de múltiples implementaciones de Elasticsearch y Mongo DB; lo más extraño es que los atacantes no dan explicación alguna sobre esta actividad, ni siquiera dejan notas de rescate, amenazas o demás.
Los investigadores realizaron un escaneo de Internet empleando el motor de búsqueda Shodan, con lo que descubrieron las bases de datos afectadas por este ataque. Aunque los expertos han tratado de contactar a los administradores de las bases de datos expuestas, en ocasiones es demasiado tarde, pues el ataque “Meow” ya ha sido perpetrado.
Uno de los incidentes de Meow más recientes fue detectado en una base de datos de Elasticsearch propiedad de una firma proveedora de servicios VPN; los administradores afirmaron que no había registros de actividad reciente en la base de datos, aunque el investigador Bob Diachenko, que detectó que no había medidas de seguridad habilitadas, notificó el riesgo de ataque.
La base de datos fue asegurada, aunque pocos días después los administradores volvieron a inhabilitar las medidas de seguridad. Finalmente, la base de datos fue atacada con Meow y todos los registros ahí almacenados fueron eliminados.
En declaraciones posteriores, Diachenko señaló que no hay mucha información disponible sobre los atacantes y sus motivaciones, aunque él cree que podría tratarse de un script automatizado capaz de sobrescribir o incluso destruir una base de datos por completo.
Otros investigadores que han observado ataques Meow creen que esto podría ser obra de una especie de vigilante que trata de intimidar a los administradores, o bien enseñarles una lección de seguridad informática.
Por otra parte, Victor Gevers, presidente de la organización no gubernamental GDI Foundation, también ha avistado esta variante de ataque, afirmando dice que los actores de amenazas también están atacando todas las bases de datos expuestas de MongoDB que les sea posible. Gevers también ha reportado múltiples incidentes en los días más recientes, notificando a los administradores.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.