Especialistas en seguridad informática reportan que más de 85 mil bases de datos SQL ha sudo puestas a la venta en un foro de dark web a cambio de 550 dólares cada una. Al parecer este portal ilegal forma parte de un complejo esquema de robo y venta de información confidencial comprometida producto de otros incidentes.
Las bases de datos se han convertido en uno de los principales objetivos de los hackers maliciosos, que han ideado métodos para comprometer estos recursos de forma fácil con el fin de amenazar a los propietarios con eliminar toda la información si sus exigencias no se cumplen.
Aunque las notas de rescate iniciales mencionaban que las víctimas debían contactar a los criminales vía email, eventualmente los operadores de este esquema malicioso automatizaron sus operaciones y crearon un portal de dark web para llevar a cabo sus negociaciones con las víctimas.
En la siguiente captura de pantalla podemos ver cómo antes de acceder al sitio web se le pide a las víctimas ingresar un identificador único que se encuentra en la nota de rescate.
Si las víctimas no realizan el pago del rescate en los nueve días posteriores al incidente, sus datos se subastan en otra sección del portal.
Todos los pagos en la plataforma deben realizarse a través de transferencias de Bitcoin. Convertido a dólares, este precio es de alrededor de $500 USD.
Tras analizar el sitio web, los especialistas concluyeron que sus procesos están completamente automatizados, por lo que los actores de amenazas no realizan análisis posteriores de las bases de datos comprometidas en busca de información útil. La comunidad de la ciberseguridad ha identificado plenamente todos los incidentes vinculados a este grupo de hacking, pues se caracterizan por colocar sus demandas en tablas SQL tituladas “ADVERTENCIA”.
Aparentemente la mayoría de las bases de datos comprometidas pertenecen a servidores MySQL, aunque los expertos no descartan que otros sistemas de bases de datos (como PostrgeSQL o MSSQL) puedan haber sido comprometidos.
Por otra parte, se han detectado muestras de estos ataques a lo largo de todo el 2020, con notas de rescate apareciendo en foros de Reddit, MySQL, plataformas de soporte técnico y toda clase de blogs personales y empresariales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
