Ir al contenido principal

Los hackers infectan los servidores Linux con Mineros de Monero

Un grupo de hackers ha obtenido casi 75,000 dólares mediante la instalación de mineros de Monero en servidores Linux después de explotar una vulnerabilidad de hace cinco años en el plugin Cacti "Network Weathermap".
Network-Weathermap-Minero
Expertos de la firma estadounidense de seguridad Trend Micro dijeron que encontraron evidencia que conecta estos ataques con ataques pasados en servidores Jenkins, durante los cuales un grupo de piratas informáticos hizo alrededor de 3 millones de dólares instalando un minero de Monero en las instalaciones de Jenkins explotando la vulnerabilidad CVE-2017-1000353.
Esta vez, los atacantes aprovecharon CVE-2013-2618, una vulnerabilidad en Cacti, una herramienta de monitoreo y realización de gráficos de redes de código abierto basada en PHP, y más específicamente en su plugin Network Weathermap, responsable de visualizar la actividad de la red.
Al igual que en los ataques anteriores, los hackers explotaron un fallo para obtener la capacidad de ejecución de código en los servidores subyacentes, donde descargaron e instalaron una versión personalizada de XMRig, un software de minería de Monero legítimo.
Los atacantes también modificaron los trabajos cron locales para desencadenar un script Bash "watchd0g" cada tres minutos, un script que verificaba si el minero de Monero aún estaba activo y reiniciaba el proceso de XMRig cada vez que estaba inactivo.
Los atacantes hicieron aproximadamente 320 XMR (75,000 dólares) usando este modo simple de operación. Todos los servidores infectados ejecutaban Linux, y la mayoría de las víctimas se encontraban en Japón (12%), China (10%), Taiwán (10%) y EE. UU. (9%).
Dado que los sistemas Cacti generalmente están diseñados para ejecutar y vigilar las redes internas, para empezar, no se debe poder acceder a dichos casos en línea. Ejecutar sistemas sin parches durante casi cinco años también es un gran error de seguridad por parte de los propietarios. ¡Obtén el parche, administradores del servidor!

Comentarios

Publicar un comentario

Entradas populares de este blog

40 cosas que probablemente no sepas sobre Linux

40 cosas que probablemente no sepas sobre Linux 1.   Linus Torvalds  desarrolló el kernel de Linux mientras estudiaba en la Universidad de Helsinki en 1991. 2.  El año pasado, el 75% del código creado para Linux fue desarrollado por programadores que trabajan en empresas privadas. 3.  En diciembre de 2009 IBM anunció un nuevo sistema  Mainframe  diseñado para trabajar con Linux. 4.  El Gigante Azul eligió Linux para el que espera ser el supercomputador más potente del mundo,  Sequoia , que verá la luz en 2011. 5.  Los sistemas basados en Linux se encuentran en 446 de los 500 supercomputadores más potentes del mundo. 6.  El 95% de los servidores que se utilizan en los estudios de Hollywood para las películas de animación están gobernados por Linux. 7.  El primer largometraje de éxito producido en servidores Linux fue  Titanic  en 1997.
Publicar un comentario
Leer más

Machine learning: ¿Cómo se benefician las empresas cuando las máquinas aprenden?

El Machine Learning (aprendizaje automático) es un término que se está poniendo de moda. Todo el mundo habla de él, pero en realidad pocos saben con precisión qué es. Al respecto opinó para Télam Benjamín Bianchi, analista de datos Liveware. Por Benjamín Bianchi Diversos conceptos relacionados a la tecnología son escuchados diariamente, pero ¿cómo las empresas están siendo transformadas por su implementación? Uno de esos conceptos con el que solemos encontrarnos es el de "Aprendizaje Automático", o mayormente conocido por su concepto del inglés como "Machine Learning" (ML). El ML es una rama de la inteligencia artificial que principalmente se compone de modelos matemáticos y estadísticos que ayudan a las máquinas a aprender en base a datos. Estas técnicas implementadas por gran variedad de industrias, ayudan a las organizaciones a poder ser más eficientes en muchos aspectos, como conocer mejor a sus clientes, lograr una importante reducción de cost
Publicar un comentario
Leer más

La educación llega a un nuevo nivel a través de las nuevas tecnologías

Los expertos consideran que la realidad virtual «ya está cambiando la forma en que aprendemos, enseñamos y vivimos nuevas experiencias» tomado de https://www.diariovasco.com/tecnologia/educacion-llega-nuevo-20200315104344-nt.html  Domingo, 15 marzo 2020, 09:01  La educación entra en un nuevo nivel con el uso de la realidad virtual y la inteligencia artificial aplicada a la enseñanza a través de internet y las nuevas tecnologías (e-learning). No se trata solo de aprender desde casa usando un ordenador y todos los recursos que pone al alcance del usuario. La realidad virtua l es «un medio de grandes capacidades para la educación», con ella más que contar una historia «podemos vivirla» señala Verónica Rodríguez experta es esta nueva tecnología. Una tecnología que -asegura- «ya está cambiando la forma en que aprendemos, enseñamos y vivimos nuevas experiencias», gracia a su capacidad de transportarnos a otros lugares y permitir el aprendizaje a través de la e
Publicar un comentario
Leer más