Detectan servidores expuestos antes que los motores de búsqueda
Un grupo de investigadores de seguridad ha llevado a cabo un experimento para ver el tiempo que tardan los piratas informáticos en descubrir servidores que estén expuestos en la red. El objetivo era comparar con los motores de búsqueda y el tiempo que tardan éstos en indexarlos. El resultado ha sido que los ciberdelincuentes pueden detectar servidores expuestos mucho antes de que estén ya indexados en los motores de búsqueda.
Encuentran servidores expuestos antes que los motores de búsqueda
Concretamente en el estudio han dejado expuestos servidores de Elasticsearch. Ha sido llevado a cabo por investigadores de Comparitech. Los piratas informáticos detectaron estos servidores desprotegidos en la red antes de que estuvieran indexados por los motores de búsqueda.
Los piratas informáticos pueden utilizar servidores desprotegidos en la red principalmente para llevar a cabo el robo de credenciales y contraseñas, así como minería de criptomonedas. Son problemas que ponen en riesgo tanto el buen funcionamiento de los equipos como también la seguridad y privacidad de los usuarios.
En este experimento utilizaron una base de datos falsa o honeypot que registró más de 150 solicitudes no deseadas. La primera de todas ellas ocurrió menos de 12 horas después de estar expuesto en la red.
La exposición estuvo presente entre el 11 de mayo y el 22 del mismo mes. Algunos motores de búsqueda no indexaron los servidores hasta el 16 y el 21 de mayo. Es decir, varios días después. Sin embargo los atacantes fueron mucho más rápidos y comenzaron a analizar los servidores 8 horas y 30 minutos después de quedar expuestos.
Antes de ser indexado por los motores de búsqueda, el servidor fue atacado más de 30 veces. Esto indica que al menos algunos piratas informáticos no esperan que las máquinas aparezcan en los recursos públicos y escaneen activamente en Internet para descubrirlos. Precisamente ese era el objetivo del experimento.
