Un grupo de investigadores de seguridad ha llevado a cabo un experimento para ver el tiempo que tardan los piratas informáticos en descubrir servidores que estén expuestos en la red. El objetivo era comparar con los motores de búsqueda y el tiempo que tardan éstos en indexarlos. El resultado ha sido que los ciberdelincuentes pueden detectar servidores expuestos mucho antes de que estén ya indexados en los motores de búsqueda.
Encuentran servidores expuestos antes que los motores de búsqueda
Concretamente en el estudio han dejado expuestos servidores de Elasticsearch. Ha sido llevado a cabo por investigadores de Comparitech. Los piratas informáticos detectaron estos servidores desprotegidos en la red antes de que estuvieran indexados por los motores de búsqueda.
Los piratas informáticos pueden utilizar servidores desprotegidos en la red principalmente para llevar a cabo el robo de credenciales y contraseñas, así como minería de criptomonedas. Son problemas que ponen en riesgo tanto el buen funcionamiento de los equipos como también la seguridad y privacidad de los usuarios.
En este experimento utilizaron una base de datos falsa o honeypot que registró más de 150 solicitudes no deseadas. La primera de todas ellas ocurrió menos de 12 horas después de estar expuesto en la red.
La exposición estuvo presente entre el 11 de mayo y el 22 del mismo mes. Algunos motores de búsqueda no indexaron los servidores hasta el 16 y el 21 de mayo. Es decir, varios días después. Sin embargo los atacantes fueron mucho más rápidos y comenzaron a analizar los servidores 8 horas y 30 minutos después de quedar expuestos.
Antes de ser indexado por los motores de búsqueda, el servidor fue atacado más de 30 veces. Esto indica que al menos algunos piratas informáticos no esperan que las máquinas aparezcan en los recursos públicos y escaneen activamente en Internet para descubrirlos. Precisamente ese era el objetivo del experimento.
Los ataques se multiplicaron al ser indexados
Eso sí, nada más ser indexado por los motores de búsqueda los ataques se multiplicaron. Según este grupo de investigadores en un minuto ya recibieron dos ataques contra este cebo.
Comparitech admite que algunas de las solicitudes pueden haber sido de investigadores de seguridad que buscaban nuevos servidores abiertos. Sin embargo, distinguir entre ellos y los piratas informáticos no es algo que resulte sencillo.
Este informe también indica los países desde donde más ataques hubo. Eso sí, esta información no es del todo fiable ya que pueden ocultar su ubicación mediante el uso de un proxy. Aun así, vieron que los países desde donde más ataques hubo fueron Estados Unidos, Rumanía y China.
En definitiva, un grupo de investigadores ha mostrado que los piratas informáticos son capaces de encontrar servidores expuestos en la red incluso antes de que estén indexados por los motores de búsqueda.
Os dejamos un artículo donde explicamos cómo proteger la seguridad de los servidores. Ya sabemos que la seguridad es un factor muy importante que debe estar presente siempre sin importar el tipo de dispositivos que utilicemos.