Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ciberdelincuentes secuestran servidores SSH vulnerables en una nueva campaña de proxyjacking
  • Tecnología

Los ciberdelincuentes secuestran servidores SSH vulnerables en una nueva campaña de proxyjacking

teknomers 30 de Haziran de 2023 (Last updated: 30 de Haziran de 2023) 3 minutes read
Los ciberdelincuentes secuestran servidores SSH vulnerables en una nueva campaña


30 de junio de 2023Ravie LakshmanánSeguridad del servidor/amenaza cibernética

Una campaña activa con motivación financiera se dirige a los servidores SSH vulnerables para atraparlos de forma encubierta en una red proxy.

“Esta es una campaña activa en la que el atacante aprovecha SSH para el acceso remoto, ejecutando scripts maliciosos que reclutan sigilosamente a los servidores de la víctima en una red proxy punto a punto (P2P), como Peer2Profit o Honeygain”, dijo Allen West, investigador de Akamai. dicho en un informe del jueves.

A diferencia del cryptojacking, en el que los recursos de un sistema comprometido se utilizan para extraer criptomonedas de forma ilícita, el proxyjacking ofrece a los actores de amenazas la capacidad de aprovechar el ancho de banda no utilizado de la víctima para ejecutar de forma encubierta diferentes servicios como un nodo P2P.

Esto ofrece dos beneficios: no solo permite al atacante monetizar el ancho de banda adicional con una carga de recursos significativamente menor que sería necesaria para llevar a cabo el criptojacking, sino que también reduce las posibilidades de descubrimiento.

La seguridad cibernética

“Es una alternativa más sigilosa al cryptojacking y tiene serias implicaciones que pueden aumentar los dolores de cabeza que Ataques de capa 7 ya sirven”, dijo West.

Para empeorar las cosas, el anonimato proporcionado por los servicios de proxyware puede ser un arma de doble filo, ya que los actores maliciosos podrían abusar de ellos para ofuscar la fuente de sus ataques al enrutar el tráfico a través de nodos intermediarios.

Campaña de proxyjacking

Akamai, que descubrió la última campaña el 8 de junio de 2023, dijo que la actividad está diseñada para infringir información susceptible servidores SSH e implemente un script Bash ofuscado que, a su vez, está equipado para obtener las dependencias necesarias de un servidor web comprometido, incluida la herramienta de línea de comandos curl camuflándolo como un archivo CSS (“csdark.css”).

El script sigiloso busca activamente y finaliza las instancias de la competencia que ejecutan servicios de uso compartido de ancho de banda, antes de iniciar los servicios de Docker que comparten el ancho de banda de la víctima para obtener ganancias.

Un examen más detallado del servidor web ha revelado que también se está utilizando para alojar un minero de criptomonedas, lo que sugiere que los actores de amenazas están incursionando en los ataques de cryptojacking y proxyjacking.

La seguridad cibernética

Si bien el software proxy no es intrínsecamente nefasto, Akamai señaló que “algunas de estas empresas no verifican adecuadamente el origen de las IP en la red e incluso ocasionalmente sugieren que las personas instalen el software en sus computadoras de trabajo”.

Pero tales operaciones trascienden al ámbito del delito cibernético cuando las aplicaciones se instalan sin el conocimiento o consentimiento de los usuarios, lo que permite que el actor de amenazas controle varios sistemas y genere ingresos ilegítimos.

“Las viejas técnicas siguen siendo efectivas, especialmente cuando se combinan con nuevos resultados”, dijo West. “Las prácticas de seguridad estándar siguen siendo un mecanismo de prevención eficaz, incluidas contraseñas seguras, administración de parches y registro meticuloso”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Global Fashion Summit: Sostenibilidad en el punto de mira, sí "habla menos, actúa más" se pregunta
Next: ¿Puede la ofensiva de encanto de China con los negocios aliviar las tensiones estadounidenses?

Related Stories

Gracias a las quejas de los particulares, la CNIL multiplica
  • Tecnología

Gracias a las quejas de los particulares, la CNIL multiplica las sanciones por videovigilancia abusiva y cookies no conformes

teknomers 6 de Temmuz de 2026
Este error de Windows 11 puede consumir cientos de GB
  • Tecnología

Este error de Windows 11 puede consumir cientos de GB en tu SSD

teknomers 6 de Temmuz de 2026
Gigabyte redefine lo que un PC debe ser en 2026:
  • Tecnología

Gigabyte redefine lo que un PC debe ser en 2026: IA, creación, gaming… aquí está la generación que lo cambia todo.

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Affaire Epstein: cómo una cadena de restauración investigó el «alibi Pizza» del ex-príncipe Andrew

teknomers 6 de Temmuz de 2026
  • General

El príncipe Harry no se alojará en el Palacio de Buckingham durante su visita al Reino Unido

teknomers 6 de Temmuz de 2026
Affaire Balogun: «Las tarjetas rojas no se anulan con llamados
  • Deporte

Affaire Balogun: «Las tarjetas rojas no se anulan con llamados políticos», Sepp Blatter critica a Trump e Infantino

teknomers 6 de Temmuz de 2026
  • Cultura

Gracias a su nueva atracción inmersiva, el parque Vulcania apunta a 400,000 visitantes

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.