Los servidores MySQL se han convertido en el blanco de un sofisticado ataque de botnet de malware DDoS (Distributed Denial of Service), según un informe reciente. Investigadores del AhnLab Security Emergency Response Center (ASEC) descubrieron una campaña de hacking que apunta a servidores MySQL vulnerables con el objetivo de comprometerlos y asimilarlos en un botnet para ataques DDoS.
Ataque a los «servidores MySQL»: una amenaza creciente
Los atacantes emplean dos métodos principales para infiltrarse en los servidores: explotando vulnerabilidades en entornos no actualizados o mediante ataques de fuerza bruta para adivinar contraseñas débiles de administrador. Una vez que logran el acceso, utilizan una función llamada Funciones Definidas por el Usuario (UDF) para ejecutar comandos maliciosos. Estas funciones, definidas en C o C++, se compilan en una DLL, creando una UDF maliciosa que, entre otras cosas, descarga el malware Ddostf, integrando el servidor en el botnet.
El propósito de los atacantes no es utilizar el botnet ellos mismos, sino crear un DDoS-as-a-Service. Esto permite a otros hackers alquilar el servicio y usar la infraestructura para sus propios ataques, aunque el costo de usar el botnet Ddostf aún es desconocido. Además, la UDF maliciosa puede hacer más que solo descargar malware; también se puede utilizar para robar datos sensibles del servidor, establecer acceso persistente y más.
Protección y prevención contra ataques a servidores
Para protegerse contra estos ataques, los expertos recomiendan mantener los servidores MySQL regularmente actualizados y no demorar la instalación de parches. Además, contar con credenciales de inicio de sesión fuertes y renovarlas periódicamente puede hacer que los ataques de fuerza bruta sean casi imposibles de ejecutar.
Este ataque subraya la importancia de la seguridad en los servidores MySQL y la necesidad de medidas proactivas para protegerse contra amenazas cibernéticas cada vez más sofisticadas. La vigilancia continua y la implementación de prácticas de seguridad robustas son esenciales para salvaguardar la integridad de los datos y los sistemas en el entorno digital actual.
