A pesar de la continua aparición de nuevos ciberataques debido a aplicaciones y servidores mal configurados, las personas continúan ignorando las advertencias de seguridad.
Redis es el acrónico de REmote DIctionary Server (servidor de diccionario remoto), Redis es una herramienta de estructura de datos de código abierto y muy popular que se puede utilizar como base de datos distribuida en memoria, intermediario de mensajes o caché. Dado que está diseñado para acceder dentro de entornos de confianza, no debe exponerse en Internet.
Una campaña masiva de malware diseñada para atacar los servidores Redis abiertos, sobre la que los investigadores advirtieron hace casi dos meses, ahora ha crecido y ya ha secuestrado al menos el 75% Of the total servers running publicly accessible Redis instances.
Named RedisWannaMine, At the end of March, The data center security provider, Imperva, Discovered similar malware exploiting the same loophole and designed to remove a cryptocurrency mining script on the specific servers, Both in the database and in the application.
According to Imperva's blog post in March, This ransomware threat was “More complex in terms of techniques and evasion capabilities. It exhibits worm-like behavior combined with advanced exploits to increase the attackers' infection rate and fatten their wallets”.
To prevent Redis servers from falling victim to such attacks, se aconseja a los administradores que nunca expongan sus servidores a Internet, pero si es necesario, apliquen un mecanismo de autenticación para evitar el acceso no autorizado.
In addition, dado que Redis no usa cifrado y almacena datos en texto plano, nunca debe almacenar ningún dato sensible en estos servidores.