Hackers le roban a MongoDB una base de datos con miles de registros y piden rescate

MongoDB, la compañía de bases de datos multiplataforma, es la última víctima de un ataque cibercriminal. Este ataque se ha infiltrado en 22,900 bases de datos no seguras, y borró su contenido. La banda detrás del ataque ha solicitado pagos en Bitcoin (BTC) a cambio de una copia de seguridad de los datos.

Según WeLiveSecurity, de la empresa de seguridad cibernética ESET, si el rescate no se paga en dos días, el hacker, o la banda de ciberdelincuentes, amenazó con notificar a las autoridades encargadas de hacer cumplir el Reglamento General de Protección de Datos de la Unión Europea, o GDPR.

Un informe publicado por ZDNet explica que el número de bases de datos comprometidas en el ataque “Wiping & Ransom” representan casi el 47% de todas las bases de datos de MongoDB.

Los hackers exigen más de USD 3.2 millones en total 

Los hackers usaron un script automatizado para escanear cada base de datos, y dejaron una nota de rescate exigiendo 0.015 BTC, o alrededor de USD 140, por cada una. Los hackers también incluyeron una guía que les explica a las víctimas cómo pueden comprar el Bitcoin necesario.

Victor Gevers, un investigador de seguridad de la Fundación GDI, dijo:

“Los primeros ataques carecían de la función de borrado de datos. Una vez que el malhechor se dio cuenta del error en su script, lo modificó y comenzó a borrar las bases de datos de MongoDB. Se han registrado hasta abril de este año casos de ataques usando esta nota de rescate en particular.”

En total, los hackers están buscando alrededor de USD 3.2 millones de MongoDB.

En junio, el grupo de ransomware REvil lanzó una serie de ataques dirigidos a tres empresas en los EE.UU. y Canadá. Más tarde filtraron datos de dos de las empresas y amenazaron con revelar datos sensibles de la tercera.

No dejes de leer: