Los servidores con Redis afectados por un ransomware falso

Share this…

La utilización de estas bases de datos es cada vez más común entre los usuarios. Sin embargo, configuraciones erróneas han permitido que ciberdelincuentes se dediquen a hackear las bases de datos Redis gracias a la introducción de una clave SSH que posibilita la realización de determinadas acciones de forma no autorizada.

Sin ir más lejos, los ciberdelincuentes están llevando a cabo el borrado de la información almacenada en estas y han hecho creer a las víctimas que el equipo se ha visto afectado por un ransomware que ha bloqueado los archivos, instando a los propietarios a pagar una cierta cantidad en criptomonedas, es decir, 2 Bitcoin.

Aunque no existen cifras oficiales, mientras los ciberdelincuentes afirman disponer al menos de 13.000 bases de datos de las 18.000 que en la actualidad se encuentran en funcionamiento, los desarrolladores de esta defienden que esta cantidad no supera para nada las 10.000. Por lo tanto, tal y como suele ser habitual en estos casos, asistiremos a una guerra de cifras.

xdedic-mercado-deep-web-servidores-hackeados

El fallo de Redis permite el robo de información

Expertos en seguridad han tenido acceso a algunos sistemas que se han visto afectados por este fallo de seguridad, observando que el contenido de las carpetas /var/www/, /usr/share/nginx/, /var/lib/mysql/  /data/ no es que se haya visto afectado por un cifrado, sino que se ha procedido directamente a su borrado.

Sin embargo, los ciberdleincuentes han dejado una nota bajo el nombre de READ_TO_DECRYPT que explica que es lo que ha sucedido e intenta hacer ver al usuarios que sus datos se encuentran afectados por un cifrado y de esta forma se lleve a cabo el pago de la cantidad solicitada.

De acuerdo con las estadística del monedero, por el momento han sido solo dos los usuarios que han procedido al pago de la cantidad demandada, algo que es totalmente desaconsejable ya que la información no existe.

Fuente:https://www.redeszone.net/