Se supone que una gran data ofrece a las compañías una manera de servir a los clientes o mejorar las operaciones, pero investigaciones muestran que los cibercriminales son más probable de beneficiarse de las bases de datos mal configuradas, incluyendo MongoDB y Redits las cuales están filtrando hasta un peta byte de data.

De acuerdo con la compañía de seguridad Binary Edge, alguna de los productos de las bases de datos más populares en el mercado son en muchos casos usados sin ninguna autenticación en lo absoluto. Esto incluye no sólo Redis y MongoDB, sino también memcached y Elasticsearch. En muchas de las instancias analizadas, los investigadores encontraron grandes cantidades de data que podrían ser descubiertas y aprovechadas por terceros.

No es la primera vez que las bases de datas mal configuradas han tenido amenazas de ciber ataques. Un artículo en SecurityWeek hizo referencia un reporte similar publicado más temprano este año donde se hablaba de MongoDB. Esa investigación mostró las configuraciones por defecto, que son más fáciles de penetrar, estaban exponiendo información que debía haber estado mejor protegida.

Expertos le dijeron a la revista SC Magazine que el problema podría ser aún peor de lo que parece. Mientras que la gran cantidad de información ha sido uno de los tópicos más discutidos en la industria tecnológica en los últimos años, tener detalles de grandes cantidades de data ya no requiere expertos en supercomputadoras o especializados en la materia. De hecho, mirando a cierta data manipulada por ellos, inyectando malware, por ejemplo, toda una organización pudiera ser afectada o la información personal de sus clientes también pudiera estar comprometida.

Muchos de los productos de bases de datos incluidas en el reporte tienen raíces de código abierto, incluyendo MongoDB. El código abierto se ha visto perjudicado en algunos círculos empresariales desde el problema del año pasado en donde la vulnerabilidad de Heartbleed se vio envuelta. En este caso, sin embargo, no es necesariamente una falla con los productos en sí. En lugar de eso, como iTnews lo notó, de no usarlos de forma correcta o emplear versiones más viejas y desactualizada. En otras palabras, estas son mejores prácticas básicas de seguridad que más compañías ya debieron haber puesto en marcha.

La investigación de BinaryEdge hará que los jefes responsables de la seguridad de información y sus equipos tengan más cuidado a sus MongoDB, Redis u otras instancias de bases de datos y corregir cualquier problema de forma rápida. Después de todo, como lo reportó SiliconANGLE, alguna de la data filtrada parezca hacer referencia al cuidado de información financiera y de salud, la que nadie querría que los cibercriminales la descubrieran.

Luego de haber leído los reportes de las configuraciones erróneas de bases de datos, o usar versiones viejas o desactualizadas, como es el caso de MongoDB, recomendamos tener más cuidado con tales configuraciones para evitar que la información sea expuesta o manipulada.