Puede que algunos ya lo conozcan pero hoy venimos a hablar de Meow que es muy recordado por borrar miles de bases de datos conectadas a Internet sin protección de las empresas Elasticsearch y MongoDB las cuales no pidieron rescate ni nada, borraron el datos sin razón aparente.
Este ataque sugiere que los ataques fueron obra de un script automatizado que reescribe los datos almacenados en las bases de datos o los destruye por completo. Además, esto se expandió no solo a estos 2 sino a varios otros como Cassandra, CouchDB, Redis, Hadoop y Jenkins. También a dispositivos de almacenamiento conectados a la Red. Estos se realizaron a través de las direcciones IP de ProtonVPN, una red privada virtual enfocada en la privacidad, con el fin de ocultar el origen del ataque.
¿Su propósito? Destruye los índices de las bases afectadas insertando caracteres aleatorios, seguido de un mensaje final de "miau" como si fuera una broma de mal gusto. Por eso la seguridad es tan importante a la hora de navegar por la red. Estas eran violadas porque eran bases de datos desprotegidas conectadas a Internet y lo que hacía esta amenaza era buscar vulnerabilidades que luego agregaban que no estaban protegidas, una combinación no muy buena para su seguridad.