{"id":1234747,"date":"2024-06-12T16:29:52","date_gmt":"2024-06-12T16:29:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-de-cryptojacking-apunta-a-clusteres-de-kubernetes-mal-configurados\/"},"modified":"2024-06-12T16:29:56","modified_gmt":"2024-06-12T16:29:56","slug":"la-campana-de-cryptojacking-apunta-a-clusteres-de-kubernetes-mal-configurados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-de-cryptojacking-apunta-a-clusteres-de-kubernetes-mal-configurados\/","title":{"rendered":"La campa\u00f1a de Cryptojacking apunta a cl\u00fasteres de Kubernetes mal configurados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Kubernetes\/Seguridad de terminales<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/La-campana-de-Cryptojacking-apunta-a-clusteres-de-Kubernetes-mal.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han advertido sobre una campa\u00f1a de criptojacking en curso dirigida a cl\u00fasteres de Kubernetes mal configurados para extraer la criptomoneda Dero.<\/p>\n<p>La empresa de seguridad en la nube Wiz, que arroj\u00f3 luz sobre la actividad, dijo que es una variante actualizada de una operaci\u00f3n con motivaci\u00f3n financiera que fue documentada por primera vez por CrowdStrike en marzo de 2023.<\/p>\n<p>&#8220;En este incidente, el actor de amenazas abus\u00f3 del acceso an\u00f3nimo a un cl\u00faster con acceso a Internet para lanzar im\u00e1genes de contenedores maliciosos alojados en Docker Hub, algunos de los cuales tienen m\u00e1s de 10.000 extracciones&#8221;, afirman los investigadores de Wiz Avigayil Mechtinger, Shay Berkovich y Gili Tikochinski. <a rel=\"nofollow noopener\" href=\"https:\/\/www.wiz.io\/blog\/dero-cryptojacking-campaign-adapts-to-evade-detection\" target=\"_blank\">dicho<\/a>.  &#8220;Estas im\u00e1genes de la ventana acoplable contienen un minero DERO empaquetado con UPX llamado &#8216;pausa'&#8221;.<\/p>\n<p>El acceso inicial se logra dirigi\u00e9ndose a servidores API de Kubernetes accesibles externamente con autenticaci\u00f3n an\u00f3nima habilitada para entregar las cargas \u00fatiles del minero.<\/p>\n<p>A diferencia de la versi\u00f3n 2023 que implement\u00f3 un DaemonSet de Kubernetes llamado &#8220;proxy-api&#8221;, la \u00faltima versi\u00f3n utiliza DaemonSets aparentemente benignos llamados &#8220;k8s-device-plugin&#8221; y &#8220;pytorch-container&#8221; para, en \u00faltima instancia, ejecutar el minero en todos los nodos del cl\u00faster. .<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718016424_202_Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Adem\u00e1s, la idea detr\u00e1s de denominar al contenedor &#8220;pausa&#8221; es un intento de hacerse pasar por el <a rel=\"nofollow noopener\" href=\"https:\/\/kubernetes.io\/docs\/concepts\/windows\/intro\/#pause-container\" target=\"_blank\">contenedor de &#8220;pausa&#8221; real<\/a> que se utiliza para iniciar un pod y aplicar el aislamiento de la red.<\/p>\n<p>El minero de criptomonedas es un binario de c\u00f3digo abierto escrito en Go que se ha modificado para codificar la direcci\u00f3n de la billetera y las URL personalizadas del grupo de miner\u00eda Dero.  Tambi\u00e9n est\u00e1 ofuscado usando el c\u00f3digo abierto. <a rel=\"nofollow noopener\" href=\"https:\/\/upx.github.io\/\" target=\"_blank\">empacador UPX<\/a> resistirse al an\u00e1lisis.<\/p>\n<p>La idea principal es que al incorporar la configuraci\u00f3n de miner\u00eda dentro del c\u00f3digo, es posible ejecutar el minero sin ning\u00fan argumento de l\u00ednea de comandos que normalmente es monitoreado por mecanismos de seguridad.<\/p>\n<p>Wiz dijo que identific\u00f3 herramientas adicionales desarrolladas por el actor de amenazas, incluida una muestra de Windows de un minero Dero empaquetado con UPX, as\u00ed como un script de dropper shell dise\u00f1ado para finalizar procesos mineros competidores en un host infectado y eliminar <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/develsoftware\/GMinerRelease\" target=\"_blank\">GMiner<\/a> de GitHub.<\/p>\n<p>&#8220;[The attacker] &#8220;Registramos dominios con nombres que parecen inocentes para evitar levantar sospechas y para integrarse mejor con el tr\u00e1fico web leg\u00edtimo, mientras enmascaran la comunicaci\u00f3n con grupos mineros conocidos&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Estas t\u00e1cticas combinadas demuestran los continuos esfuerzos del atacante por adaptar sus m\u00e9todos y estar un paso por delante de los defensores&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/cryptojacking-campaign-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de junio de 2024\ue804Sala de redacci\u00f3nKubernetes\/Seguridad de terminales Los investigadores de ciberseguridad han advertido sobre una campa\u00f1a<\/p>\n","protected":false},"author":1,"featured_media":1234748,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,3372,138695,4664,79567,120459,4662,29160,4668,201033,8975,4654,201031,4659,4653,4655,4666,4665,201032,4660],"class_list":["post-1234747","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-campana","tag-clusteres","tag-como-hackear","tag-configurados","tag-cryptojacking","tag-filtracion-de-datos","tag-kubernetes","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mal","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1234747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1234747"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1234747\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1234748"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1234747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1234747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1234747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}