{"id":1291977,"date":"2024-07-26T07:06:16","date_gmt":"2024-07-26T07:06:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/ciberataque-en-curso-apunta-a-servicios-de-selenium-grid-expuestos-para-mineria-de-criptomonedas\/"},"modified":"2024-07-26T07:06:21","modified_gmt":"2024-07-26T07:06:21","slug":"ciberataque-en-curso-apunta-a-servicios-de-selenium-grid-expuestos-para-mineria-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ciberataque-en-curso-apunta-a-servicios-de-selenium-grid-expuestos-para-mineria-de-criptomonedas\/","title":{"rendered":"Ciberataque en curso apunta a servicios de Selenium Grid expuestos para miner\u00eda de criptomonedas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>26 de julio de 2024<\/span>\ue804<\/i>Sala de prensa<\/span><\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad est\u00e1n haciendo sonar la alarma sobre una campa\u00f1a en curso que aprovecha la informaci\u00f3n expuesta en Internet. Servicios de Selenium Grid<\/a> para la miner\u00eda il\u00edcita de criptomonedas.<\/p>\n

Cloud Security Wiz rastrea la actividad bajo el nombre SelenioAvaricia<\/strong>Se cree que la campa\u00f1a, que est\u00e1 dirigida a versiones anteriores de Selenium (3.141.59 y anteriores), est\u00e1 en marcha. desde al menos abril de 2023<\/a>.<\/p>\n

“Sin que la mayor\u00eda de los usuarios lo sepan, la API Selenium WebDriver permite una interacci\u00f3n completa con la propia m\u00e1quina, incluida la lectura y descarga de archivos y la ejecuci\u00f3n de comandos remotos”, afirman los investigadores de Wiz Avigayil Mechtinger, Gili Tikochinski y Dor Laska. dicho<\/a>.<\/p>\n

\"La<\/a><\/center><\/section>\n

“De manera predeterminada, la autenticaci\u00f3n no est\u00e1 habilitada para este servicio. Esto significa que muchas instancias de acceso p\u00fablico est\u00e1n mal configuradas y cualquier persona puede acceder a ellas y utilizarlas de forma abusiva con fines maliciosos”.<\/p>\n

Selenium Grid, parte del marco de pruebas automatizadas de Selenium, permite la ejecuci\u00f3n paralela de pruebas en m\u00faltiples cargas de trabajo, diferentes navegadores y varias versiones de navegador.<\/p>\n

\"Servicios<\/a><\/div>\n

“Selenium Grid debe protegerse del acceso externo mediante permisos de firewall adecuados”, afirman los mantenedores del proyecto. advertir<\/a> en una documentaci\u00f3n de soporte, indicando que no hacerlo podr\u00eda permitir que terceros ejecuten binarios arbitrarios y accedan a archivos y aplicaciones web internos.<\/p>\n

A\u00fan no se sabe exactamente qui\u00e9n est\u00e1 detr\u00e1s de la campa\u00f1a de ataques. Sin embargo, se trata de un atacante que ataca instancias expuestas p\u00fablicamente de Selenium Grid y hace uso de la API WebDriver para ejecutar el c\u00f3digo Python responsable de descargar y ejecutar un minero XMRig.<\/p>\n