Global Preloader
Noticia Internacional
(10/Oct/2017) Extorsión a jugadores de NFL por ataque de base de datos

Extorsión a jugadores de NFL por ataque de base de datos

Una base de datos mal configurada que contiene registros pertenecientes a 1.133 jugadores de la Liga Nacional de Fútbol (NFL, por sus siglas en inglés) y sus agentes fue expuesta a través de un servidor Elasticsearch no asegurado. La base de datos pertenece a la Asociación de Jugadores de la NFL e incluye la dirección del domicilio, números de teléfono y direcciones IP de cientos de jugadores actuales y antiguos.

El centro de seguridad de Kromtech, que hizo el descubrimiento el 26 de septiembre, dijo que la base de datos había sido violada por un atacante que dejó un archivo "pleasereadthis" que demandaba 0.1 bitcoin ($440 dólares) o la base de datos sería "pública" dentro de 120 horas. El rescate nunca fue pagado y la Asociación de Jugadores de la NFL ha asegurado desde entonces los datos, según Kromtech.

El incidente de la base de datos es sólo el último de una larga serie de bases de datos mal configuradas que se han encontrado recientemente. A principios de este año, los investigadores de seguridad Victor Gevers dijeron que 28.000 instalaciones de MongoDB y Elasticsearch fueron hackeadas en una ola de ataques contra plataformas de gestión de datos de código abierto no protegidas. En la mayoría de los casos, los atacantes estaban aprovechando las instalaciones predeterminadas de Elasticsearch, donde ni credenciales fáciles de adivinar permiten ataques simples.

Entre la lista de los mejores nombres en la NFL que tenía datos identificables personales expuestos es el ex mariscal de los 49ers Colin Kaepernick. "La gravedad de que sus datos se hayan filtrado es que Kapernick ha dicho a periodistas que ha recibido múltiples amenazas de muerte desde 2016 por protestar durante el himno nacional", dijo Diachenko.

En una investigación relacionada, en mayo el experto en seguridad Jordan Wright observó un aumento en los ataques de hackers dirigidos a las instancias de Elastisearch. Señaló que los atacantes estaban explotando código contra una vulnerabilidad de ejecución remota de código descubierta este año en el software de servidor Elasticsearch. Los atacantes utilizaban la vulnerabilidad (CVE-2015-1427) para descargar y ejecutar automáticamente programas maliciosos en servidores vulnerables de Elasticsearch.

La vulnerabilidad se corrigió en febrero, pero los atacantes siguen encontrando casos vulnerables de Elastisearch. Los investigadores creen que la base de datos de la NFL es sólo una de las 4.600 instancias de Elasticsearch no seguras en las que criminales intentan extorsionar por dinero a cambio de mantener los datos seguros y privados.

Diachenko dijo que el factor clave para abordar la seguridad de la base de datos es a través de una combinación de sistemas de protección automática e "interminables iniciativas educativas internas dirigidas a sensibilizar" sobre los peligros de los datos con fugas y cómo protegerse contra él.