Miles de Bases de Datos MongoDB Quedan Expuestas en Línea
El año 2017 comenzó con miles de bases de datos MongoDB que contienen datos personales y regulados siendo robados y posiblemente eliminados de Internet para siempre. Los extorsionistas reemplazaron las bases de datos con notas de rescate exigiendo un pago para restaurar los archivos. En cuestión de días, el número de bases de datos secuestradas ha aumentado de cientos a miles y para el 11 de enero alcanzó más de 32,000.
MongoDB es una plataforma popular de bases de datos NoSQL de código abierto y gratuito, utilizada por muchas empresas en todo el mundo para almacenar sus datos en línea.
Aunque las noticias pueden ser bastante impactantes, el problema con MongoDB es bien conocido. Los investigadores descubrieron el problema hace un par de años, descubriendo que es fácil configurar incorrectamente la base de datos y dejar los datos expuestos en línea, lo que permite a cualquier atacante remoto acceder a la base de datos sin aplicar ningún software de piratería especial. Por ejemplo, la configuración predeterminada de MongoDB permite a cualquier usuario tener acceso completo a la base de datos, es decir, no solo navegar y descargarla, sino también reescribirla y eliminarla. A lo largo de los años, varias grandes empresas (Verizon Enterprise, MacKeeper, Kreditech, etc.) han publicado accidentalmente datos personales de sus clientes a través de bases de datos MongoDB incorrectamente configuradas.
Esta vez, las instalaciones de MongoDB no protegidas con contraseña están en el punto de mira. Las organizaciones que han dejado sus bases de datos MongoDB en la configuración predeterminada permitieron que sus bases de datos fueran accesibles sin la necesidad de nombres de usuario o contraseñas o cualquier tipo de autenticación.
Esta vulnerabilidad afecta a las organizaciones que utilizan versiones anteriores del programa. En sus versiones anteriores, MongoDB tenía acceso remoto sin restricciones activado por defecto. Desde la versión 3.0, el acceso remoto está deshabilitado por defecto. Pero muchas organizaciones todavía están utilizando versiones anteriores o no se molestaron en cambiar sus configuraciones después de instalar la versión más reciente, por lo que el acceso sin restricciones a los datos permaneció sin ser detectado.
Entre las víctimas que enfrentan el problema se encuentran dos proveedores de atención médica de EE. UU. Sus bases de datos están siendo retenidas por un rescate con registros médicos de miles de pacientes bloqueados. Las bases de datos contienen información como nombres de pacientes, direcciones de correo electrónico, direcciones domiciliarias y detalles altamente sensibles sobre las condiciones médicas de los pacientes.
Las empresas que usan bases de datos MongoDB deben asegurarse de que sus configuraciones de seguridad estén actualizadas para evitar el acceso remoto por usuarios no autorizados. Dado el número de bases de datos ya atacadas, no hacerlo puede resultar en que los datos sean vulnerados o eliminados permanentemente. Se estima que hay más de 99,000 organizaciones que potencialmente tienen bases de datos MongoDB mal configuradas y, por lo tanto, están en riesgo.
¿Cuáles son las lecciones que debemos aprender de todo esto? Ofrecemos varios pasos cruciales que las empresas deben tomar para proteger sus bases de datos. Si cualquiera de estos se hubiera aplicado a tiempo, la situación descrita anteriormente podría haberse evitado con éxito.
Fortalezca su Base de Datos al Máximo
Las configuraciones predeterminadas no son suficientes. El software de base de datos debe ser actualizado de manera oportuna y los servicios y funciones predeterminados innecesarios deben ser desactivados o eliminados. Los DBAs también deben preocuparse por hacer copias de seguridad.
Implemente Autenticación Segura para la Base de Datos
Permitir solo a usuarios autorizados acceder a la base de datos es un paso básico para asegurar la protección de datos. Las contraseñas fuertes son indispensables.
Use un Firewall de Base de Datos
DAF es una herramienta esencial diseñada para mantener los datos protegidos. Ubicar el servidor de la base de datos detrás de un firewall con reglas de seguridad que nieguen tráfico sospechoso y no permitir el acceso directo de clientes mantiene los datos seguros.
Configure el Firewall del Sistema
Se recomienda encarecidamente a los administradores de sistemas que utilicen firewalls del sistema (por ejemplo, Netfilter, Ashampoo Firewall, Comodo Firewall, etc.) y los configuren para cerrar puertos en interfaces públicas.
Si desea proteger completamente sus bases de datos MongoDB use las siguientes herramientas de DataSunrise:
