{"id":1219526,"date":"2024-03-06T17:46:52","date_gmt":"2024-03-06T17:46:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-los-servidores-yarn-docker-confluence-y-redis-mal-configurados-para-la-mineria-criptografica\/"},"modified":"2024-03-06T17:46:56","modified_gmt":"2024-03-06T17:46:56","slug":"los-piratas-informaticos-aprovechan-los-servidores-yarn-docker-confluence-y-redis-mal-configurados-para-la-mineria-criptografica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-los-servidores-yarn-docker-confluence-y-redis-mal-configurados-para-la-mineria-criptografica\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan los servidores YARN, Docker, Confluence y Redis mal configurados para la miner\u00eda criptogr\u00e1fica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de marzo de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad del servidor \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Los-piratas-informaticos-aprovechan-los-servidores-YARN-Docker-Confluence-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas se dirigen a servidores vulnerables y mal configurados que ejecutan servicios Apache Hadoop YARN, Docker, Atlassian Confluence y Redis como parte de una campa\u00f1a de malware emergente dise\u00f1ada para ofrecer un minero de criptomonedas y generar un shell inverso para acceso remoto persistente.<\/p>\n<p>&#8220;Los atacantes aprovechan estas herramientas para emitir c\u00f3digo de explotaci\u00f3n, aprovechando errores de configuraci\u00f3n comunes y explotando una vulnerabilidad de d\u00eda N, para realizar ataques de ejecuci\u00f3n remota de c\u00f3digo (RCE) e infectar nuevos hosts&#8221;, dijo Matt Muir, investigador de seguridad de Cado. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cadosecurity.com\/spinning-yarn-a-new-linux-malware-campaign-targets-docker-apache-hadoop-redis-and-confluence\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>La actividad ha sido nombrada en c\u00f3digo. <strong>Hilado<\/strong> por la empresa de seguridad en la nube, con superposiciones de ataques en la nube atribuidos a TeamTNT, WatchDog y un grupo denominado Kiss-a-dog.<\/p>\n<p>Todo comienza con la implementaci\u00f3n de cuatro nuevas cargas \u00fatiles de Golang que son capaces de automatizar la identificaci\u00f3n y explotaci\u00f3n de hosts susceptibles de Confluence, Docker, Hadoop YARN y Redis.  Las empresas de servicios p\u00fablicos de difusi\u00f3n aprovechan masscan o pnscan para buscar estos servicios.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708249530_988_El-cerebro-del-malware-Zeus-y-IcedID-mas-buscado-por.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Para el compromiso de Docker, los atacantes generan un contenedor y escapan de \u00e9l hacia el host subyacente&#8221;, explic\u00f3 Muir.<\/p>\n<p>Luego, el acceso inicial allana el camino para la implementaci\u00f3n de herramientas adicionales para instalar rootkits como libprocesshider y diamorfine para ocultar procesos maliciosos, eliminar el <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/WangYihang\/Platypus\" target=\"_blank\">Ornitorrinco<\/a> utilidad de shell inverso de c\u00f3digo abierto y, en \u00faltima instancia, iniciar el minero XMRig.<\/p>\n<p>&#8220;Est\u00e1 claro que los atacantes est\u00e1n invirtiendo mucho tiempo en comprender los tipos de servicios web desplegados en entornos de nube, manteni\u00e9ndose al tanto de las vulnerabilidades reportadas en esos servicios y utilizando este conocimiento para afianzarse en los entornos objetivo&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>El desarrollo se produce cuando Uptycs revel\u00f3 la explotaci\u00f3n por parte de 8220 Gang de fallas de seguridad conocidas en Apache Log4j (CVE-2021-44228) y Atlassian Confluence Server and Data Center (CVE-2022-26134) como parte de una ola de ataques dirigidos a la infraestructura de la nube a partir de mayo de 2023. hasta febrero de 2024.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1709747211_565_Los-piratas-informaticos-aprovechan-los-servidores-YARN-Docker-Confluence-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1709747211_565_Los-piratas-informaticos-aprovechan-los-servidores-YARN-Docker-Confluence-y.jpg\" alt=\"Miner\u00eda criptogr\u00e1fica\" border=\"0\" data-original-height=\"429\" data-original-width=\"728\" title=\"Miner\u00eda criptogr\u00e1fica\"\/><\/a><\/div>\n<p>&#8220;Al aprovechar los an\u00e1lisis de Internet en busca de aplicaciones vulnerables, el grupo identifica posibles puntos de entrada a los sistemas en la nube, explotando vulnerabilidades no parcheadas para obtener acceso no autorizado&#8221;, afirman los investigadores de seguridad Tejaswini Sandapolla y Shilpesh Trivedi. <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/8220-gang-cryptomining-cloud-based-infrastructure-cyber-threat\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Una vez dentro, implementan una serie de t\u00e9cnicas de evasi\u00f3n avanzadas, lo que demuestra un profundo conocimiento de c\u00f3mo navegar y manipular entornos de nube para su beneficio. Esto incluye deshabilitar la aplicaci\u00f3n de medidas de seguridad, modificar las reglas de firewall y eliminar los servicios de seguridad de la nube, asegurando as\u00ed sus actividades maliciosas. permanecer sin ser detectado.&#8221;<\/p>\n<p>Los ataques, que afectan tanto a hosts Windows como Linux, tienen como objetivo implementar un minero de criptomonedas, no sin antes tomar una serie de pasos que priorizan el sigilo y la evasi\u00f3n.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/El-nuevo-kit-de-phishing-aprovecha-los-SMS-y-las.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n sigue al abuso de los servicios en la nube destinados principalmente a soluciones de inteligencia artificial (IA) para eliminar mineros de criptomonedas y alojar malware.<\/p>\n<p>&#8220;Dado que tanto la miner\u00eda como la IA requieren acceso a grandes cantidades de potencia de procesamiento de GPU, existe un cierto grado de transferibilidad a sus entornos de hardware base&#8221;, HiddenLayer <a rel=\"nofollow noopener\" href=\"https:\/\/hiddenlayer.com\/research\/crossing-the-rubika-the-use-and-abuse-of-ai-cloud-services\/\" target=\"_blank\">anotado<\/a> el a\u00f1o pasado.<\/p>\n<p>Cado, en su Informe de hallazgos sobre amenazas en la nube del segundo semestre de 2023, se\u00f1al\u00f3 que los actores de amenazas se dirigen cada vez m\u00e1s a servicios en la nube que requieren conocimientos t\u00e9cnicos especializados para explotar, y que el criptojacking ya no es el \u00fanico motivo.<\/p>\n<p>&#8220;Con el descubrimiento de nuevas variantes de Linux de familias de ransomware, como <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ransomware-roundup-abyss-locker\" target=\"_blank\">Casillero del abismo<\/a>existe una tendencia preocupante de ransomware en sistemas Linux y ESXi&#8221;, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cadosecurity.com\/cado-releases-h2-2023-cloud-threat-findings-report\/\" target=\"_blank\">dicho<\/a>.  &#8220;La infraestructura de la nube y Linux est\u00e1 ahora sujeta a una variedad m\u00e1s amplia de ataques&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/hackers-exploit-misconfigured-yarn.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de marzo de 2024\ue804Sala de redacci\u00f3nSeguridad del servidor \/ Criptomoneda Los actores de amenazas se dirigen a<\/p>\n","protected":false},"author":1,"featured_media":1219527,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,4664,79567,73290,32246,109530,4662,6214,4668,201033,36,8975,10911,4654,201031,4659,4653,4655,18,6213,37459,4666,4665,7982,201032,4660,168205],"class_list":["post-1219526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-como-hackear","tag-configurados","tag-confluence","tag-criptografica","tag-docker","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mal","tag-mineria","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-redis","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-yarn"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1219526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1219526"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1219526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1219527"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1219526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1219526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1219526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}