Security Discovery identificó una base de datos de MongoDB de 6GB que contenía 70 colecciones, toda la base no requería ninguna contraseña. Se encontraron casi cinco millones de registros etiquetados como Comprobantes Fiscal Digital por Internet (CFDI), conocida como la factura digital que se usa en México.

El reporte menciona que el propietario de la base de datos no se encontraba visible de manera inmediata, por lo que decidieron analizar las muestras para poder alertar a la compañía. Entre las facturas se encontraban documentos de nómina donde se podían tener acceso a datos como nombre completo, CURP, número de seguridad social y salario entre otros elementos.

Solicitaban 0.5 Bitcoin de rescate

En el reporte se identificaron 41 diferentes compañías, donde destacan GENERAL DE SEGUROS, SAB, con 657,300 documentos expuestos y CARL ZEISS VISION MANUFACTURA DE MEXICO S. DE RL DE CV con 539,211 documentos en la base de datos.

These are the companies which had payroll invoices (4+ Million) compromised in the MongoDB leak in Mexico last week. Owner of DB is still unknown, but data is now wiped out, with a ransom note demanding 0.5BTC. Need your help to find out who was reponsible for making it public. pic.twitter.com/xC81MCIFVD — Bob Diachenko (@MayhemDayOne) 28 de enero de 2019

La firma de seguridad contactó a las compañías de la lista para lograr identificar al propietario de la base de datos y gracias a ello ya la pudieron desconectar. Hasta el momento la investigación seguirá en curso, pero ya no revelarán más detalles.

La investigación menciona que después de casi 48 horas de expuesta la base de datos por internet, logró ser secuestrada. La nota de rescate exigía la cantidad de 0.5 Bitcoin, equivalente a más de 34,000 pesos.

Señalan que este tipo de ataques se pueden realizar de manera remota, aunque se pueden prevenir de manera sencilla. Mencionaron que este tipo de base de datos contaba con una falta de autenticación que permitía la instalación de malware en los servidores MongoDB.

Actualmente la firma contactó al INAI para poder apoyar en la investigación con la información que recopilaron.

Imagen | Synergise Business