CIBERSEGURIDAD

Los ciberdelincuentes encuentran rápidamente servidores Elasticsearch expuestos

Los malos encuentran servidores Elasticsearch desprotegidos expuestos en la web más rápido de lo que los motores de búsqueda pueden indexarlos. Un estudio encontró que los actores de amenazas buscan principalmente minería de criptomonedas y robo de credenciales.

Durante la duración del experimento, un honeypot con una base de datos falsa registró más de 150 solicitudes no autorizadas, la primera de las cuales ocurrió menos de 12 horas desde que fue expuesta.

El equipo de investigación de Comparitech, dirigido por Bob Diachenko, dejó el servidor Elasticsearch expuesto en Internet desde el 11 de mayo hasta el 22 de mayo. En este período, la máquina realiza un promedio de 18 ataques diarios.

Fuente: Bleeping Computer

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar