Polecat, una firma de análisis de datos se ha visto afectada por una brecha de datos provocada por un servidor mal configurado, provocando que más de 30 TB de información hayan sido accedidos por actores de amenazas. Acorde a su sitio web, Polecat ofrece una combinación de análisis de datos y experiencia humana para que organizaciones de todo el mundo logren gestiones exitosas.
A finales de 2020, los investigadores de la firma de seguridad Wizcase detectaron un servidor de Elasticsearch vinculado a Polecat que estaba filtrando una gran cantidad de información en la red sin requerir de autenticación o sin estar protegidos con cifrado. Los registros expuestos datan de 2007 e incluyen detalles como nombres de usuario, contraseñas con hashing, miles de millones de tweets y registros de otras plataformas sociales, publicaciones de blogs y sitios web.
Los registros recolectados por Polecat pueden estar relacionados a toda clase de temas, incluyendo armas de fuego, política, racismo e incluso el coronavirus y sus consecuencias. Si bien los investigadores reportaron la exposición de información de inmediato, los hackers maliciosos podrían haber requerido de apenas unos minutos para acceder a esta información y descargar una copia empleando una variante de ataque conocida como MEOW.
Cabe señalar que un ataque Meow consiste en reemplazar el índice de una base de datos con el sufijo ‘gg-meow’, lo que puede llevar a la destrucción aleatoria de una gran cantidad de información almacenada en las implementaciones afectadas. Los investigadores mencionan que alrededor del 50% de la información almacenada por Polecat habría sido eliminada en dos ataques consecutivos; eventualmente los investigadores encontraron una nota de rescate en la que los hackers exigían una transferencia en Bitcoin a cambio de recuperar la información comprometida.
El reporte de Wizcase señala que este es un tipo de ataque cada vez más común apuntando contra bases de datos disponibles en Internet sin las medidas de seguridad adecuadas. Por otra parte, a pesar de que todos los registros expuestos son públicos, la base de datos podría haber sido descargada para su venta a cualquier competidor de Polecat, comprometiendo directamente sus operaciones.
Unas horas después de recibir este reporte, los equipos de seguridad de Polecat clausuraron el acceso a la información comprometida, por lo que se espera no se presenten nuevos incidentes relacionados. Por el momento se ignora si la compañía iniciará un proceso de negociación con los actores de amenazas para la recuperación de la información afectada. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
