Hotwav W10

3,6 millones de servidores MySQL están expuestos públicamente en Internet

Los investigadores de ciberseguridad han identificado más de 3,6 millones de servidores MySQL expuestos públicamente en Internet. Estos dominios, según los expertos, responden a solicitudes de información, lo que los convierte en objetivos atractivos para los ciberdelincuentes que desean exfiltrar datos, ya sea para marketing en la Dark Web o incluso para estafas cibernéticas.

  • Los programas falsos de trucos de Roblox roban los datos de las víctimas
  • ¿Qué es explotar?

El descubrimiento fue realizado por el grupo de investigación de seguridad cibernética The Shadowserver Foundation, que identificó que todos estos servidores utilizan el puerto de conexión del protocolo MySQL 3306, el puerto establecido de forma predeterminada si los administradores no cambian la configuración, y que no se recomienda para el buen uso digital. prácticas de protección.

Los investigadores dicen en el informe de descubrimiento que no han probado a qué datos se puede acceder debido a esta situación, pero señalan que, independientemente, la situación proporciona a los delincuentes una gran superficie de ataque para diversas situaciones que involucran el compromiso de los datos y, por seguridad, estas aperturas debe estar cerrado

El mapa que muestra cuántos servidores MySQL vulnerables están presentes por país. (Imagen: Reproducción/Shadowserver)

La encuesta también identificó que EE. UU. es el país con la mayor cantidad de bases de datos expuestas, con un total de 1,2 millones de servidores críticamente configurados con origen en EE. UU. China, Alemania, Singapur, Holanda y Polonia fueron otras naciones que también tuvieron números alarmantes, superando los 100.000.

Finalmente, España también tiene servidores MySQL vulnerables, con un total de 49.000 según la encuesta de Shadowserver.

Se recomienda comprender los manuales de MySQL para mitigar fallas

El acceso a bases de datos MySQL que deberían ser privadas puede tener consecuencias desastrosas para las empresas, como exfiltración de datos, secuestro de información e infecciones con diversos malware, situaciones que, en general, pueden generar pérdidas exponenciales para las organizaciones.

Los expertos de Shadowserver recomiendan que para que los administradores de servidores MySQL entiendan cómo mitigar la situación, deben leer los manuales oficiales del sistema de administración de bases de datos sobre el tema, específicamente este para la versión 5.7 y este para la 8.0.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart