{"id":1164023,"date":"2024-02-01T23:52:28","date_gmt":"2024-02-01T23:52:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/headcrab-2-0-se-vuelve-sin-archivos-y-apunta-a-servidores-redis-para-mineria-criptografica\/"},"modified":"2024-02-01T23:52:34","modified_gmt":"2024-02-01T23:52:34","slug":"headcrab-2-0-se-vuelve-sin-archivos-y-apunta-a-servidores-redis-para-mineria-criptografica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/headcrab-2-0-se-vuelve-sin-archivos-y-apunta-a-servidores-redis-para-mineria-criptografica\/","title":{"rendered":"HeadCrab 2.0 se vuelve sin archivos y apunta a servidores Redis para miner\u00eda criptogr\u00e1fica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Criptomoneda \/ Botnet<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/HeadCrab-20-se-vuelve-sin-archivos-y-apunta-a-servidores.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han detallado una versi\u00f3n actualizada del malware <strong>cabeza de cangrejo<\/strong> Se sabe que se dirige a los servidores de bases de datos de Redis en todo el mundo desde principios de septiembre de 2021.<\/p>\n<p>El desarrollo, que se produce exactamente un a\u00f1o despu\u00e9s de que Aqua revelara p\u00fablicamente por primera vez el malware, es una se\u00f1al de que el actor de amenazas con motivaci\u00f3n financiera detr\u00e1s de la campa\u00f1a est\u00e1 adaptando y refinando activamente sus t\u00e1cticas y t\u00e9cnicas para mantenerse a la vanguardia de la curva de detecci\u00f3n.<\/p>\n<p>La empresa de seguridad en la nube <a rel=\"nofollow noopener\" href=\"https:\/\/blog.aquasec.com\/headcrab-2.0-evolving-threat-in-redis-malware-landscape\" target=\"_blank\">dicho<\/a> que &#8220;la campa\u00f1a casi ha duplicado el n\u00famero de servidores Redis infectados&#8221;, con 1.100 servidores comprometidos adicionales, frente a los 1.200 reportados a principios de 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>HeadCrab est\u00e1 dise\u00f1ado para infiltrarse en servidores Redis expuestos a Internet y convertirlos en una botnet para extraer criptomonedas il\u00edcitamente, al mismo tiempo que aprovecha el acceso de una manera que permite al actor de amenazas ejecutar comandos de shell, cargar m\u00f3dulos de kernel sin archivos y filtrar datos a un servidor remoto. servidor.<\/p>\n<p>Si bien actualmente se desconocen los or\u00edgenes del actor de la amenaza, es importante se\u00f1alar en un &#8220;mini blog&#8221; integrado en el malware que la actividad minera es &#8220;legal en mi pa\u00eds&#8221; y que lo hacen porque &#8220;casi no&#8221;. No da\u00f1a la vida ni los sentimientos humanos (si se hace correctamente)&#8221;.<\/p>\n<p>El operador, sin embargo, reconoce que es una &#8220;forma parasitaria e ineficiente&#8221; de ganar dinero, a\u00f1adiendo que su objetivo es ganar 15.000 d\u00f3lares al a\u00f1o.<\/p>\n<p>&#8220;Un aspecto integral de la sofisticaci\u00f3n de HeadCrab 2.0 radica en sus avanzadas t\u00e9cnicas de evasi\u00f3n&#8221;, dijeron los investigadores de Aqua Asaf Eitani y Nitzan Yaakov.  &#8220;A diferencia de su predecesor (llamado HeadCrab 1.0), esta nueva versi\u00f3n emplea un mecanismo de carga sin archivos, lo que demuestra el compromiso del atacante con el sigilo y la persistencia&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/HeadCrab-20-se-vuelve-sin-archivos-y-apunta-a-servidores.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/HeadCrab-20-se-vuelve-sin-archivos-y-apunta-a-servidores.gif\" alt=\"Malware HeadCrab Redis\" border=\"0\" data-original-height=\"1080\" data-original-width=\"1920\" title=\"Malware HeadCrab Redis\"\/><\/a><\/div>\n<p>Vale la pena se\u00f1alar que la iteraci\u00f3n anterior utiliz\u00f3 el <a rel=\"nofollow noopener\" href=\"https:\/\/redis.io\/commands\/slaveof\/\" target=\"_blank\">comando ESCLAVO DE<\/a> para descargar y guardar el archivo de malware HeadCrab en el disco, dejando as\u00ed rastros de artefactos en el sistema de archivos.<\/p>\n<p>HeadCrab 2.0, por otro lado, recibe el contenido del malware a trav\u00e9s del canal de comunicaci\u00f3n Redis y lo almacena en una ubicaci\u00f3n sin archivos en un intento por minimizar el rastro forense y hacerlo mucho m\u00e1s dif\u00edcil de detectar.<\/p>\n<p>Tambi\u00e9n cambia en la nueva variante el uso de Redis. <a rel=\"nofollow noopener\" href=\"https:\/\/redis.io\/commands\/mget\/\" target=\"_blank\">Comando MGET<\/a> para comunicaciones de comando y control (C2) para mayor encubrimiento.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tcepdHrZ\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Advertencia-surge-nuevo-malware-en-ataques-que-explotan-las-vulnerabilidades.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al conectarse a este comando est\u00e1ndar, el malware obtiene la capacidad de controlarlo durante solicitudes espec\u00edficas iniciadas por el atacante&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Esas solicitudes se logran enviando una cadena especial como argumento al comando MGET. Cuando se detecta esta cadena espec\u00edfica, el malware reconoce que el comando se origina en el atacante, lo que desencadena la comunicaci\u00f3n maliciosa C2&#8221;.<\/p>\n<p>Al describir HeadCrab 2.0 como una escalada en la sofisticaci\u00f3n del malware Redis, Aqua dijo que su capacidad para enmascarar sus actividades maliciosas bajo la apariencia de comandos leg\u00edtimos plantea nuevos problemas de detecci\u00f3n.<\/p>\n<p>&#8220;Esta evoluci\u00f3n subraya la necesidad de investigaci\u00f3n y desarrollo continuos en herramientas y pr\u00e1cticas de seguridad&#8221;, concluyeron los investigadores.  &#8220;La participaci\u00f3n del atacante y la posterior evoluci\u00f3n del malware resaltan la necesidad cr\u00edtica de un monitoreo atento y recopilaci\u00f3n de inteligencia&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/headcrab-20-goes-fileless-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de febrero de 2024\ue804Sala de redacci\u00f3nCriptomoneda \/ Botnet Investigadores de ciberseguridad han detallado una versi\u00f3n actualizada del<\/p>\n","protected":false},"author":1,"featured_media":1164024,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,1497,4661,4664,32246,4662,143768,4668,201033,10911,4654,201031,4659,4653,4655,18,37459,4666,4665,7982,1030,201032,647,4660],"class_list":["post-1164023","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-criptografica","tag-filtracion-de-datos","tag-headcrab","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mineria","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-redis","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-sin","tag-software-malicioso-ransomware","tag-vuelve","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1164023","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1164023"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1164023\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1164024"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1164023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1164023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1164023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}