¿Qué es el Meow Bot y cómo pueden las contraseñas seguras ayudar a protegerse contra él?

A principios de julio, un equipo de investigadores de seguridad dirigido por Bob Diachenko descubrió una base de datos llena de 1,2 TB de información personal del usuario. Contenía desde correos electrónicos y contraseñas de texto sin formato hasta nombres, direcciones físicas, direcciones IP de casa y enlaces de la API de PayPal. La base de datos era accesible desde cualquier parte del mundo y no estaba protegida por contraseña. Después de una breve investigación, los expertos descubrieron que pertenece al desarrollador de siete aplicaciones VPN relacionadas. Tardó mucho más de lo que debería, pero el 15 de julio, los datos finalmente se desconectaron.

Menos de una semana después, Diachenko notó que había vuelto a aparecer. Esta vez, sin embargo, alguien decidió que se deben tomar medidas más drásticas para asegurarse de que el proveedor de las aplicaciones infractoras haya tomado nota. Dicho alguien opera el Meow Bot.

Meow Bot llega a bases de datos no seguras en todo el mundo

Los piratas informáticos habían localizado la base de datos expuesta y habían sobrescrito todos sus registros con cadenas alfanuméricas aleatorias. La palabra "miau" se agregó a todos y cada uno de los registros corruptos, lo cual fue un poco inusual y llamó la atención de los investigadores. Cuando utilizaron un motor de búsqueda especializado llamado Shodan, descubrieron que la base de datos expuesta por las aplicaciones VPN estaba lejos de ser la única afectada por el mismo ataque.

El sitio web de noticias de ciberseguridad Bleeping Computer inicialmente encontró alrededor de 1.800 bases de datos de Elasticsearch y MongoDB mal configuradas afectadas por el mismo pirata informático, pero en cuestión de unos pocos días, este número aumentó a casi 4.000. Los ataques fueron lanzados por un script automatizado que se escondía detrás de una IP de ProtonVPN.

Meow Bot andaba bien y verdaderamente suelto, y logró captar la atención de todos. Este, por cierto, era el objetivo de los hackers.

Meow Bot se trata de crear conciencia

Los piratas informáticos no dejan notas de rescate exigiendo una suma de dinero a cambio de restaurar los datos, y no hay evidencia que sugiera que incluso descarguen una copia antes de reemplazarla con galimatías y ruidos de gato.

A primera vista, al menos, los creadores de Meow Bot no tienen ningún incentivo financiero o de otro tipo para hacer esto. Parecen ser entusiastas de la ciberseguridad vigilantes que solo quieren mostrar al mundo lo comunes que son realmente las bases de datos mal configuradas.

De hecho, demasiadas organizaciones colocan información corporativa y personal confidencial en bases de datos de Elasticsearch y MongoDB mal aseguradas, y la experiencia reciente de Bob Diachenko con las aplicaciones VPN con fugas muestra que, a veces, informar al proveedor y mostrarles su error no necesariamente va a asegurar los datos..

Es probable que la corrupción completa de la base de datos tenga un efecto más notable. ¿Pero eso significa que los operadores de Meow Bot merecen una palmada en la espalda?

Las personas que realizan este tipo de ataques a menudo se denominan "hackers de sombrero gris". Eso es porque, aunque su objetivo principal es mejorar el estado de la ciberseguridad de su objetivo, sus acciones a menudo están en el lado equivocado de la ley.

Es probable que la corrupción de terabytes de datos expuestos genere cierta conciencia sobre el problema de las bases de datos mal configuradas y, al menos, evitará que los ciberdelincuentes tengan acceso a la información. Al mismo tiempo, sin embargo, no se puede discutir el hecho de que la manipulación de los datos de otra persona es ilegal.

Es un gran dilema moral y es probable que las opiniones estén divididas. Al final, lo único que podemos esperar es que el resultado neto sea menos bases de datos mal aseguradas.