{"id":1036614,"date":"2023-11-08T15:04:01","date_gmt":"2023-11-08T15:04:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-una-tecnica-de-criptomineria-indetectable-en-azure-automation\/"},"modified":"2023-11-08T15:04:06","modified_gmt":"2023-11-08T15:04:06","slug":"investigadores-descubren-una-tecnica-de-criptomineria-indetectable-en-azure-automation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-una-tecnica-de-criptomineria-indetectable-en-azure-automation\/","title":{"rendered":"Investigadores descubren una t\u00e9cnica de criptominer\u00eda indetectable en Azure Automation"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad en la nube \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Investigadores de ciberseguridad han desarrollado lo que es el primer minero de criptomonedas basado en la nube totalmente indetectable que aprovecha Microsoft. Automatizaci\u00f3n de Azure<\/a> servicio sin acumular ning\u00fan cargo.<\/p>\n

La empresa de ciberseguridad SafeBreach dijo que descubri\u00f3 tres m\u00e9todos diferentes para ejecutar el minero, incluido uno que puede ejecutarse en el entorno de la v\u00edctima sin llamar la atenci\u00f3n.<\/p>\n

“Si bien esta investigaci\u00f3n es importante debido a su impacto potencial en la miner\u00eda de criptomonedas, tambi\u00e9n creemos que tiene serias implicaciones para otras \u00e1reas, ya que las t\u00e9cnicas podr\u00edan usarse para lograr cualquier tarea que requiera la ejecuci\u00f3n de c\u00f3digo en Azure”, dijo el investigador de seguridad Ariel Gamrian. dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

El estudio se propuso principalmente identificar un “criptominero definitivo” que ofrezca acceso ilimitado a recursos computacionales, al mismo tiempo que requiera poco o ning\u00fan mantenimiento, sea gratuito e indetectable.<\/p>\n

\"La<\/a><\/center><\/div>\n

Ah\u00ed es donde entra en juego Azure Automation. Desarrollado por Microsoft, es un servicio de automatizaci\u00f3n basado en la nube que permite a los usuarios automatizar la creaci\u00f3n, implementaci\u00f3n, monitoreo y mantenimiento de recursos en Azure.<\/p>\n

SafeBreach dijo que encontr\u00f3 un error en el Calculadora de precios de Azure<\/a> que permit\u00eda ejecutar una infinidad de trabajos de forma totalmente gratuita, aunque est\u00e1 relacionado con el propio entorno del atacante. Desde entonces, Microsoft ha publicado una soluci\u00f3n para el problema.<\/p>\n

Un m\u00e9todo alternativo implica crear un trabajo de prueba para miner\u00eda, luego establecer su estado como “Error” y luego crear otro trabajo de prueba ficticio aprovechando el hecho de que solo se puede ejecutar una prueba al mismo tiempo.<\/p>\n

El resultado final de este flujo es que oculta completamente la ejecuci\u00f3n de c\u00f3digo dentro del entorno de Azure.<\/p>\n

Un actor de amenazas podr\u00eda aprovechar estos m\u00e9todos estableciendo un shell inverso hacia un servidor externo y autentic\u00e1ndose en el punto final de automatizaci\u00f3n para lograr sus objetivos.<\/p>\n

Adem\u00e1s, se descubri\u00f3 que la ejecuci\u00f3n del c\u00f3digo se podr\u00eda lograr aprovechando la funci\u00f3n de Azure Automation que permite a los usuarios cargar paquetes Python personalizados.<\/p>\n

“Podr\u00edamos crear un paquete malicioso llamado ‘pip’ y cargarlo en la cuenta de automatizaci\u00f3n”, explic\u00f3 Gamrian.<\/p>\n

“El flujo de carga reemplazar\u00eda el pip actual en la cuenta de Automatizaci\u00f3n. Despu\u00e9s de guardar nuestro pip personalizado en la cuenta de Automatizaci\u00f3n, el servicio lo us\u00f3 cada vez que se carg\u00f3 un paquete”.<\/p>\n

\"La<\/a><\/center><\/div>\n

SafeBreach tambi\u00e9n ha puesto a disposici\u00f3n una prueba de concepto denominada CoinMiner<\/a> que est\u00e1 dise\u00f1ado para obtener potencia inform\u00e1tica gratuita dentro del servicio Azure Automation mediante el mecanismo de carga de paquetes de Python.<\/p>\n

Microsoft, en respuesta a las revelaciones, ha caracterizado el comportamiento como “por dise\u00f1o”, lo que significa que el m\u00e9todo a\u00fan puede explotarse sin que se le cobre.<\/p>\n

Si bien el alcance de la investigaci\u00f3n se limita al abuso de Azure Automation para la miner\u00eda de criptomonedas, la firma de ciberseguridad advirti\u00f3 que los actores de amenazas podr\u00edan reutilizar las mismas t\u00e9cnicas para lograr cualquier tarea que requiera la ejecuci\u00f3n de c\u00f3digo en Azure.<\/p>\n

“Como clientes proveedores de nube, las organizaciones individuales deben monitorear proactivamente cada recurso y cada acci\u00f3n que se realiza dentro de su entorno”, afirm\u00f3 Gamrian.<\/p>\n

“Recomendamos encarecidamente que las organizaciones se informen sobre los m\u00e9todos y flujos que los actores maliciosos pueden utilizar para crear recursos indetectables y monitorear proactivamente la ejecuci\u00f3n de c\u00f3digo indicativo de dicho comportamiento”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n