{"id":1629188,"date":"2025-03-19T18:31:08","date_gmt":"2025-03-19T18:31:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-una-falla-de-php-severa-para-desplegar-cuasar-ratas-y-mineros-xmrig\/"},"modified":"2025-03-19T18:31:13","modified_gmt":"2025-03-19T18:31:13","slug":"los-piratas-informaticos-explotan-una-falla-de-php-severa-para-desplegar-cuasar-ratas-y-mineros-xmrig","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-una-falla-de-php-severa-para-desplegar-cuasar-ratas-y-mineros-xmrig\/","title":{"rendered":"Los piratas inform\u00e1ticos explotan una falla de PHP severa para desplegar cu\u00e1sar ratas y mineros xmrig"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de marzo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ criptojacking<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Los-piratas-informaticos-explotan-una-falla-de-PHP-severa-para.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los actores de amenaza est\u00e1n explotando un defecto de seguridad severo en PHP para entregar mineros de criptomonedas y troyanos de acceso remoto (ratas) como Quasar Rat.<\/p>\n<p>La vulnerabilidad, asignada al identificador CVE CVE-2024-4577, se refiere a una vulnerabilidad de inyecci\u00f3n de argumentos en PHP que afectan los sistemas basados \u200b\u200ben Windows en modo CGI que podr\u00edan permitir a los atacantes remotos ejecutar c\u00f3digo arbitrario.<\/p>\n<p>Empresa de ciberseguridad bitdefender <a rel=\"noopener nofollow\" href=\"https:\/\/www.bitdefender.com\/en-us\/blog\/businessinsights\/technical-advisory-update-mass-exploitation-cve-2024-4577\" target=\"_blank\">dicho<\/a> Ha observado un aumento en los intentos de explotaci\u00f3n contra CVE-2024-4577 desde finales del a\u00f1o pasado, con una concentraci\u00f3n significativa reportada en Taiw\u00e1n (54.65%), Hong Kong (27.06%), Brasil (16.39%), Jap\u00f3n (1.57%) e India (0.33%).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1740827649_433_Mozilla-actualiza-los-terminos-de-Firefox-nuevamente-despues-de-una.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Alrededor del 15% de los intentos de explotaci\u00f3n detectados implican verificaciones b\u00e1sicas de vulnerabilidad utilizando comandos como &#8220;Whoami&#8221; y &#8220;Echo <test_string>&#8220;Otro 15% gira en torno a los comandos utilizados para el reconocimiento del sistema, como la enumeraci\u00f3n del proceso, el descubrimiento de red, la informaci\u00f3n de usuario y dominio, y la recopilaci\u00f3n de metadatos del sistema.<\/test_string><\/p>\n<p>Martin Zugec, director de soluciones t\u00e9cnicas en Bitdefender, se\u00f1al\u00f3 que al menos aproximadamente el 5% de los ataques detectados culminaron en el despliegue del minero de criptomonedas XMRIG.<\/p>\n<p>&#8220;Otra campa\u00f1a m\u00e1s peque\u00f1a involucr\u00f3 la implementaci\u00f3n de mineros de Nicehash, una plataforma que permite a los usuarios vender energ\u00eda inform\u00e1tica para criptomonedas&#8221;, agreg\u00f3 Zugec. &#8220;El proceso minero se disfraz\u00f3 de una aplicaci\u00f3n leg\u00edtima, como javawindows.exe, para evadir la detecci\u00f3n&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742409067_171_Los-piratas-informaticos-explotan-una-falla-de-PHP-severa-para.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/1742409067_171_Los-piratas-informaticos-explotan-una-falla-de-PHP-severa-para.png\" alt=\"Php Found para implementar quasar rata\" border=\"0\" data-original-height=\"420\" data-original-width=\"728\" title=\"Php Found para implementar quasar rata\"\/><\/a><\/div>\n<p>Se ha encontrado que otros ataques arman la deficiencia de la entrega de herramientas de acceso remoto como la rata cu\u00e1sar de c\u00f3digo abierto, as\u00ed como ejecutan archivos de instalador de Windows (MSI) alojados en servidores remotos con cmd.exe.<\/p>\n<p>Quiz\u00e1s en un giro curioso, la compa\u00f1\u00eda rumana dijo que tambi\u00e9n observ\u00f3 intentos de modificar las configuraciones de firewall en servidores vulnerables con el objetivo de bloquear el acceso a IP maliciosas conocidas asociadas con la exploit.<\/p>\n<p>Este comportamiento inusual ha aumentado la posibilidad de que los grupos de criptojacking rivales compitan por el control sobre los recursos susceptibles y eviten que se dirigan a aquellos bajo su control por segunda vez. Tambi\u00e9n es consistente con las observaciones hist\u00f3ricas sobre c\u00f3mo se sabe que los ataques de criptyinging terminan los procesos mineros rivales antes de desplegar sus propias cargas \u00fatiles.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/El-pico-de-Botnet-de-Vo1d-supera-a-159-millones.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce poco despu\u00e9s de que Cisco Talos revelara detalles de una campa\u00f1a que armaba el defecto de PHP en ataques dirigidos a organizaciones japonesas desde el comienzo del a\u00f1o.<\/p>\n<p>Se aconseja a los usuarios que actualicen sus instalaciones de PHP a la \u00faltima versi\u00f3n para salvaguardar contra posibles amenazas.<\/p>\n<p>&#8220;Dado que la mayor\u00eda de las campa\u00f1as han estado utilizando herramientas LOTL, las organizaciones deber\u00edan considerar limitar el uso de herramientas como PowerShell dentro del entorno solo para usuarios privilegiados como los administradores&#8221;, dijo Zugec.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/hackers-exploit-severe-php-flaw-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de marzo de 2025\ue804Ravie LakshmananInteligencia de amenazas \/ criptojacking Los actores de amenaza est\u00e1n explotando un defecto<\/p>\n","protected":false},"author":1,"featured_media":1629189,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,287441,5635,8513,2503,6214,273784,36,273783,38528,4654,273782,4659,4653,4655,18,41109,6213,17670,246983,4665,246984,6383,158,455,239484,271808],"class_list":["post-1629188","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cuasar","tag-desplegar","tag-explotan","tag-falla","tag-informaticos","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-mineros","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-php","tag-piratas","tag-ratas","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-severa","tag-una","tag-violacion","tag-vulnerabilidad-del-software","tag-xmrig"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1629188","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1629188"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1629188\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1629189"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1629188"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1629188"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1629188"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}