Más de 85.000 bases de datos SQL configuradas para la venta en la Dark Web

Según lo informado por ZDNet, Los piratas informáticos han estado vendiendo más de 85.000 bases de datos en la web oscura por unos 500 dólares en Bitcoins cada una. Estos se identifican como la mayoría de las bases de datos MySQL y las quejas de los propietarios han aumentado a lo largo del año. La campaña tuvo lugar a principios de 2020, con un proceso automatizado.

Automatización y venta de robos de bases de datos

Según los informes, una campaña de venta de bases de datos ha estado activa desde principios de este año, cuando los piratas informáticos roban bases de datos MySQL y dejan notas de rescate para ser contactados para el trato.

Se dice que aunque los incidentes iniciales tienen notas de rescate en los servidores para ser contactados para precios personalizados, luego se automatizó.

Lea también: Violación de datos de Email.it: los piratas informáticos configuraron 600,000 datos de usuario para la venta en la Dark Web

Inicialmente, los piratas informáticos mencionaron dos sitios web de superficie (1, dos) para visitar y conservar sus bases de datos, pero luego se trasladó a una dirección de cebolla, que se menciona en sus notas de rescate junto con asignándoles una identificación única.

Búsqueda de base de datos

Visitar la dirección de cebolla especificada lo llevará a una página, donde se le pedirá que ingrese su identificación única para verificar si alguna de sus bases de datos ha sido robada y listada. Si está disponible, se les pedirá que paguen la cantidad especificada dentro de un plazo determinado para retenerlo y también para retirarlo de la subasta.

Búsqueda de base de datos

Este es básicamente un período de 9 días., y si el propietario no paga el rescate (alrededor de $ 500 en Bitcoins por cada base de datos), los piratas informáticos lo ponen a la venta en una subasta. Luego, los propietarios deben comprar su base de datos como cualquier otro postor en la subasta.

Define que los piratas informáticos no verificaron manualmente las bases de datos para darles un precio personalizado y automatizaron este proceso de robo y venta a través de su sitio web. Como ZDNet comprobado, la mayoría de las bases de datos fueron MySQL basado, y algunos pertenecen a PostgreSQL y MSSQL.

Los informes han aumentado gradualmente con el tiempo, y los propietarios afectados se quejan de Reddit, Foros de MySQL, Publicaciones promedio, y foros de soporte técnico.