{"id":1057155,"date":"2023-11-21T19:35:41","date_gmt":"2023-11-21T19:35:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-kinsing-aprovechan-la-vulnerabilidad-de-apache-activemq-para-implementar-rootkits-de-linux\/"},"modified":"2023-11-21T19:35:45","modified_gmt":"2023-11-21T19:35:45","slug":"los-piratas-informaticos-de-kinsing-aprovechan-la-vulnerabilidad-de-apache-activemq-para-implementar-rootkits-de-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-kinsing-aprovechan-la-vulnerabilidad-de-apache-activemq-para-implementar-rootkits-de-linux\/","title":{"rendered":"Los piratas inform\u00e1ticos de Kinsing aprovechan la vulnerabilidad de Apache ActiveMQ para implementar rootkits de Linux"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Linux\/Rootkit<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-piratas-informaticos-de-Kinsing-aprovechan-la-vulnerabilidad-de-Apache.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El <strong>parentesco<\/strong> Los actores de amenazas est\u00e1n explotando activamente una falla de seguridad cr\u00edtica en servidores Apache ActiveMQ vulnerables para infectar sistemas Linux con mineros de criptomonedas y rootkits.<\/p>\n<p>&#8220;Una vez que Kinsing infecta un sistema, implementa un script de miner\u00eda de criptomonedas que explota los recursos del host para extraer criptomonedas como Bitcoin, lo que provoca da\u00f1os significativos a la infraestructura y un impacto negativo en el rendimiento del sistema&#8221;, dijo el investigador de seguridad de Trend Micro, Peter Girnus. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/k\/cve-2023-46604-exploited-by-kinsing.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.cyberark.com\/resources\/threat-research-blog\/kinsing-the-malware-with-two-faces\" target=\"_blank\">parentesco<\/a> se refiere a un malware de Linux con un historial de atacar entornos en contenedores mal configurados para la miner\u00eda de criptomonedas, utilizando a menudo recursos del servidor comprometidos para generar ganancias il\u00edcitas para los actores de la amenaza.<\/p>\n<p>Tambi\u00e9n se sabe que el grupo adapta r\u00e1pidamente sus t\u00e1cticas para incluir fallas recientemente reveladas en aplicaciones web para violar las redes objetivo y entregar criptomineros.  A principios de este mes, Aqua revel\u00f3 los intentos del actor de amenazas de explotar una falla de escalada de privilegios de Linux llamada Looney Tunables para infiltrarse en entornos de nube.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700595341_978_Los-piratas-informaticos-de-Kinsing-aprovechan-la-vulnerabilidad-de-Apache.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700595341_978_Los-piratas-informaticos-de-Kinsing-aprovechan-la-vulnerabilidad-de-Apache.jpg\" alt=\"Vulnerabilidad de Apache ActiveMQ\" border=\"0\" data-original-height=\"578\" data-original-width=\"728\" title=\"Vulnerabilidad de Apache ActiveMQ\"\/><\/a><\/div>\n<p>La \u00faltima campa\u00f1a implica el abuso de CVE-2023-46604 (puntuaci\u00f3n CVSS: 10.0), una vulnerabilidad cr\u00edtica explotada activamente en Apache ActiveMQ que permite la ejecuci\u00f3n remota de c\u00f3digo, lo que permite al adversario descargar e instalar el malware Kinsing.<\/p>\n<p>A esto le sigue la recuperaci\u00f3n de cargas \u00fatiles adicionales de un dominio controlado por el actor y, al mismo tiempo, se toman medidas para eliminar a los mineros de criptomonedas competidores que ya se ejecutan en el sistema infectado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Kinsing duplica su persistencia y compromiso al <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/20\/k\/analysis-of-kinsing-malwares-use-of-rootkit.html\" target=\"_blank\">cargando su rootkit<\/a> en \/etc\/ld.so.preload, lo que completa un compromiso total del sistema&#8221;, dijo Girnus.<\/p>\n<p>A la luz de la continua explotaci\u00f3n de la falla, se recomienda a las organizaciones que ejecutan versiones afectadas de Apache ActiveMQ que actualicen a una versi\u00f3n parcheada lo antes posible para mitigar posibles amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/kinsing-hackers-exploit-apache-activemq.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de noviembre de 2023\ue804Sala de redacci\u00f3nLinux\/Rootkit El parentesco Los actores de amenazas est\u00e1n explotando activamente una falla<\/p>\n","protected":false},"author":1,"featured_media":1057156,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[213438,4657,4656,42964,38098,4661,4664,4662,32935,6214,138694,4668,201033,18038,36,4654,201031,4659,4653,4655,18,6213,217123,4666,4665,201032,4014,4660],"class_list":["post-1057155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activemq","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apache","tag-aprovechan","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-implementar","tag-informaticos","tag-kinsing","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-linux","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-rootkits","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1057155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1057155"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1057155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1057156"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1057155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1057155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1057155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}