A pesar de la continua aparición de nuevos ciberataques debido a aplicaciones y servidores mal configurados, las personas continúan ignorando las advertencias de seguridad.
Redis es el acrónico de REmote DIctionary Server (servidor de diccionario remoto), Redis es una herramienta de estructura de datos de código abierto y muy popular que se puede utilizar como base de datos distribuida en memoria, intermediario de mensajes o caché. Dado que está diseñado para acceder dentro de entornos de confianza, no debe exponerse en Internet.
Una campaña masiva de malware diseñada para atacar los servidores Redis abiertos, sobre la que los investigadores advirtieron hace casi dos meses, ahora ha crecido y ya ha secuestrado al menos el 75% del total de servidores que ejecutan instancias Redis de acceso público.
Bautizado como RedisWannaMine, a finales de marzo, el proveedor de seguridad del centro de datos, Imperva, descubrió un malware similar aprovechando la misma laguna y diseñado para eliminar un script de minería de criptomonedas en los servidores específicos, tanto en la base de datos como en la aplicación.
Según la publicación de blog de Imperva en marzo, esta amenaza de cifrado fue «más compleja en términos de técnicas y capacidades de evasión. Demuestra un comportamiento tipo gusano combinado con exploits avanzados para aumentar la tasa de infección de los atacantes y engordar sus billeteras».
Para evitar que los servidores de Redis sean víctimas de tales ataques, se aconseja a los administradores que nunca expongan sus servidores a Internet, pero si es necesario, apliquen un mecanismo de autenticación para evitar el acceso no autorizado.
Además, dado que Redis no usa cifrado y almacena datos en texto plano, nunca debe almacenar ningún dato sensible en estos servidores.