{"id":1108781,"date":"2023-12-27T06:54:19","date_gmt":"2023-12-27T06:54:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-servidores-ssh-linux-mal-protegidos-bajo-ataque-para-mineria-de-criptomonedas\/"},"modified":"2023-12-27T06:54:23","modified_gmt":"2023-12-27T06:54:23","slug":"advertencia-servidores-ssh-linux-mal-protegidos-bajo-ataque-para-mineria-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-servidores-ssh-linux-mal-protegidos-bajo-ataque-para-mineria-de-criptomonedas\/","title":{"rendered":"Advertencia: Servidores SSH Linux mal protegidos bajo ataque para miner\u00eda de criptomonedas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Malware\/Seguridad del servidor<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los servidores Linux SSH mal protegidos est\u00e1n siendo atacados por delincuentes para instalar esc\u00e1neres de puertos y herramientas de ataque de diccionario con el objetivo de apuntar a otros servidores vulnerables y cooptarlos en una red para llevar a cabo miner\u00eda de criptomonedas y denegaci\u00f3n de servicio distribuida (DDoS). ataques.<\/p>\n

“Los actores de amenazas tambi\u00e9n pueden optar por instalar s\u00f3lo esc\u00e1neres y vender la IP violada y las credenciales de la cuenta en la web oscura”, dijo el Centro de Respuesta a Emergencias de Seguridad de AhnLab (ASEC) dicho<\/a> en un informe el martes.<\/p>\n

En estos ataques, los adversarios intentan adivinar las credenciales SSH de un servidor revisando una lista de combinaciones de nombres de usuario y contrase\u00f1as com\u00fanmente utilizadas, una t\u00e9cnica llamada ataque de diccionario.<\/p>\n

Si el intento de fuerza bruta tiene \u00e9xito, el actor de la amenaza implementa otro malware, incluidos esc\u00e1neres, para buscar otros sistemas susceptibles en Internet.<\/p>\n

Espec\u00edficamente, el esc\u00e1ner est\u00e1 dise\u00f1ado para buscar sistemas donde el puerto 22, que est\u00e1 asociado con el servicio SSH, est\u00e1 activo y luego repite el proceso de organizar un ataque de diccionario para instalar malware, propagando efectivamente la infecci\u00f3n.<\/p>\n

\"La<\/a><\/center><\/div>\n

Otro aspecto notable del ataque es la ejecuci\u00f3n de comandos como “grep -c ^procesador \/proc\/cpuinfo<\/a>” para determinar el n\u00famero de n\u00facleos de CPU.<\/p>\n

“Se cree que estas herramientas fueron creadas por el antiguo equipo de PRG, y cada actor de amenazas las modifica ligeramente antes de usarlas en ataques”, dijo ASEC, agregando que hay evidencia del uso de dicho software malicioso. ya en 2021<\/a>.<\/p>\n

Para mitigar los riesgos asociados con estos ataques, se recomienda que los usuarios conf\u00eden en contrase\u00f1as que sean dif\u00edciles de adivinar, las roten peri\u00f3dicamente y mantengan sus sistemas actualizados.<\/p>\n

Los hallazgos se producen cuando Kaspersky revel\u00f3 que una nueva amenaza multiplataforma llamada NKAbuse est\u00e1 aprovechando un protocolo de conectividad de red descentralizado de igual a igual conocido como NKN (abreviatura de New Kind of Network) como canal de comunicaci\u00f3n para ataques DDoS.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n