Los piratas informáticos están vendiendo más de 85.000 bases de datos SQL en un portal de la darkweb por un precio de 550 dólares por base de datos, informa ZDNet.
El portal es parte de una operación de rescate de base de datos, que ha estado activa desde principios de este año, y que involucra a piratas informáticos que comprometen bases de datos SQL. Una vez que se viola la base de datos SQL, los atacantes descargan tablas, borran los originales y sueltan una nota de ransomware (generalmente colocada en tablas SQL titulada "ADVERTENCIA"), que le dice al propietario del servidor que se comunique con los intrusos para restaurar los datos.
Inicialmente, los atacantes indicaron a las víctimas que se contactaran con ellos por correo electrónico, pero luego establecieron un sitio web en la web oscura. Para acceder a una página donde se venden sus datos, las víctimas deben ingresar una identificación única, proporcionada en una nota de rescate, y si no pagan el rescate en bitcoin dentro de los nueve días, sus datos se subastarán.
“El precio real ha variado a lo largo del año a medida que fluctuaba el tipo de cambio BTC / USD, pero por lo general se ha mantenido centrado en una cifra de $ 500 para cada sitio, independientemente del contenido que incluyan”, escribió ZDNet. "Esto sugiere que tanto las intrusiones de DB como las páginas web de rescate / subasta están automatizadas y que los atacantes no analizan las bases de datos pirateadas en busca de datos que puedan contener una mayor concentración de información personal o financiera".
La mayoría de las bases de datos comprometidas por este grupo de ciberdelincuentes parecen ser servidores MySQL, pero es posible que otros sistemas de bases de datos relacionales SQL como PostgreSQL y MSSQL también hayan sido blanco de ataques.
