{"id":1269422,"date":"2024-07-09T12:17:20","date_gmt":"2024-07-09T12:17:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-la-consola-de-scripts-de-jenkins-para-realizar-ataques-de-mineria-de-criptomonedas\/"},"modified":"2024-07-09T12:17:25","modified_gmt":"2024-07-09T12:17:25","slug":"los-piratas-informaticos-aprovechan-la-consola-de-scripts-de-jenkins-para-realizar-ataques-de-mineria-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-la-consola-de-scripts-de-jenkins-para-realizar-ataques-de-mineria-de-criptomonedas\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan la consola de scripts de Jenkins para realizar ataques de miner\u00eda de criptomonedas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">9 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad de CI\/CD \/ Seguridad del servidor<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Los-piratas-informaticos-aprovechan-la-consola-de-scripts-de-Jenkins.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han descubierto que es posible que los atacantes utilicen instancias de Jenkins Script Console configuradas incorrectamente para promover actividades delictivas como la miner\u00eda de criptomonedas.<\/p>\n<p>&#8220;Las configuraciones err\u00f3neas, como los mecanismos de autenticaci\u00f3n configurados incorrectamente, exponen el punto final &#8216;\/script&#8217; a los atacantes&#8221;, dijeron Shubham Singh y Sunil Bharti de Trend Micro. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/g\/turning-jenkins-into-a-cryptomining-machine-from-an-attackers-pe.html\" target=\"_blank\">dicho<\/a> En un art\u00edculo t\u00e9cnico publicado la semana pasada, se afirma que &#8220;esto puede provocar la ejecuci\u00f3n remota de c\u00f3digo (RCE) y el uso indebido por parte de actores maliciosos&#8221;.<\/p>\n<p>Jenkins, una popular herramienta de integraci\u00f3n continua y entrega continua (<a rel=\"nofollow noopener\" href=\"https:\/\/www.atlassian.com\/continuous-delivery\/principles\/continuous-integration-vs-delivery-vs-deployment\" target=\"_blank\">CI\/CD<\/a>), cuenta con una consola de scripts Groovy que permite a los usuarios ejecutar scripts Groovy arbitrarios dentro del tiempo de ejecuci\u00f3n del controlador Jenkins.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los mantenedores del proyecto, en la documentaci\u00f3n oficial, se\u00f1alan expl\u00edcitamente que el shell Groovy basado en web se puede usar para leer archivos que contienen datos confidenciales (por ejemplo, &#8220;\/etc\/passwd&#8221;), descifrar credenciales configuradas dentro de Jenkins e incluso reconfigurar las configuraciones de seguridad.<\/p>\n<p>La consola &#8220;no ofrece ning\u00fan control administrativo para evitar que un usuario (o administrador) una vez que puede ejecutar la consola de scripts afecte todas las partes de la infraestructura de Jenkins&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/www.jenkins.io\/doc\/book\/managing\/script-console\/\" target=\"_blank\">lee<\/a> &#8220;Otorgarle a un usuario normal de Jenkins acceso a la consola de scripts es b\u00e1sicamente lo mismo que otorgarle derechos de administrador dentro de Jenkins&#8221;.<\/p>\n<p>Si bien el acceso a Script Console generalmente est\u00e1 limitado solo a usuarios autenticados con permisos administrativos, las instancias de Jenkins mal configuradas podr\u00edan hacer que el punto final &#8220;\/script&#8221; (o &#8220;\/scriptText&#8221;) sea accesible a trav\u00e9s de Internet, lo que lo deja expuesto a la explotaci\u00f3n por parte de atacantes que buscan ejecutar comandos peligrosos.<\/p>\n<p>Trend Micro dijo que encontr\u00f3 instancias de actores de amenazas que explotaron la configuraci\u00f3n incorrecta del complemento Jenkins Groovy para ejecutar una cadena codificada en Base64 que conten\u00eda un script malicioso dise\u00f1ado para extraer criptomonedas en el servidor comprometido mediante la implementaci\u00f3n de una carga \u00fatil de minero alojada en berrystore.[.]Yo y la configuraci\u00f3n de la persistencia.<\/p>\n<p>&#8220;El script se asegura de que tiene suficientes recursos del sistema para realizar la miner\u00eda de datos de manera efectiva&#8221;, dijeron los investigadores. &#8220;Para ello, el script verifica los procesos que consumen m\u00e1s del 90% de los recursos de la CPU y luego procede a eliminarlos. Adem\u00e1s, terminar\u00e1 todos los procesos detenidos&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Para protegerse contra tales intentos de explotaci\u00f3n, se recomienda garantizar una configuraci\u00f3n adecuada, implementar una autenticaci\u00f3n y autorizaci\u00f3n s\u00f3lidas, realizar auditor\u00edas peri\u00f3dicas y restringir la exposici\u00f3n p\u00fablica de los servidores Jenkins en Internet.<\/p>\n<p>Este avance se produce en un momento en que los robos de criptomonedas derivados de ataques y exploits aumentaron en la primera mitad de 2024, lo que permiti\u00f3 a los actores de amenazas saquear 1.380 millones de d\u00f3lares, frente a los 657 millones de d\u00f3lares del a\u00f1o anterior.<\/p>\n<p>&#8220;Los cinco principales ataques y exploits representaron el 70% de la cantidad total robada en lo que va del a\u00f1o&#8221;, dijo la plataforma de inteligencia blockchain TRM Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.trmlabs.com\/post\/thefts-from-hacks-and-exploits-surge-in-first-half-of-2024\" target=\"_blank\">dicho<\/a>&#8220;Las vulnerabilidades de claves privadas y frases semilla siguen siendo uno de los principales vectores de ataque en 2024, junto con las vulnerabilidades de contratos inteligentes y los ataques de pr\u00e9stamos flash&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/hackers-exploiting-jenkins-script.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8029 de julio de 2024\ue804Sala de prensaSeguridad de CI\/CD \/ Seguridad del servidor Los investigadores de ciberseguridad han<\/p>\n","protected":false},"author":1,"featured_media":1269423,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,2346,4661,4664,80027,1868,4662,6214,113569,4668,4667,36,239182,10911,4654,239508,4658,4659,4653,18,6213,1920,241567,4666,4665,239484],"class_list":["post-1269422","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-consola","tag-criptomonedas","tag-filtracion-de-datos","tag-informaticos","tag-jenkins","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-mineria","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-piratas","tag-realizar","tag-scripts","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1269422","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1269422"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1269422\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1269423"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1269422"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1269422"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1269422"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}