Descripción de la Tecnica
Databases es una técnica del MITRE ATT&CK que describe cómo actores adversarios pueden aprovechar bases de datos para extraer información valiosa. Estas bases de datos pueden estar alojadas en entornos locales o en la nube, incluyendo servicios como MySQL, PostgreSQL, MongoDB, Amazon RDS, Azure SQL Database, Google Firebase y Snowflake. Los objetivos típicos incluyen recuperar credenciales, datos personales o información sensible.
Como Funciona
Los adversarios pueden explotar vulnerabilidades en sistemas de base de datos para acceder a datos no autorizados. Métodos comunes incluyen la inyección SQL, la explotación de fallas de autenticación o el acceso no autorizado a tablas críticas. Las bases de datos suelen contener información como usernames, contraseñas hashadas y datos personales, que son de alto valor para actores maliciosos.
Actores que la Utilizan
Esta técnica es empleada por actores con habilidades avanzadas, incluyendo grupos crimen, entidades estatales o ciberdelincuentes. Los atacantes suelen priorizar objetivos con infraestructuras de base de datos débilmente protegidas o con acceso no restringido.
Detección
La detección implica monitorear actividades anómalas en sistemas de base de datos, como consultas inusuales, accesos fuera del horario normal o modificaciones no autorizadas. Herramientas de seguridad pueden analizar registros de actividad y patrones de uso para identificar anomalías.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación
Para mitigar este riesgo, se deben implementar controles estrictos en las bases de datos, incluyendo actualizaciones de seguridad, cifrado de datos, monitoreo continuo y limitación de accesos. Es crucial revisar periódicamente las políticas de autenticación y validar la configuración de las cuentas de administrador.