Los investigadores de ciberseguridad han detallado una campa\u00f1a de malware que se dirige a entornos de Docker con una t\u00e9cnica previamente indocumentada para extraer la criptomoneda.<\/p>\n
El cl\u00faster de actividad, por DarkTrace y Cado Security<\/a>Representa un cambio de otras campa\u00f1as de criptojacking que implementan directamente mineros como XMRIG para beneficiarse il\u00edcitamente de los recursos de c\u00f3mputo.<\/p>\n Esto implica la implementaci\u00f3n de una tensi\u00f3n de malware que se conecta a un servicio Web3 naciente llamado Teneo, una red de infraestructura f\u00edsica descentralizada (DEPIN) que permite a los usuarios monetizar los datos de las redes sociales al ejecutar un Nodo comunitario<\/a> a cambio de recompensas llamadas Puntos de Deneo<\/a>que se puede convertir en tokens $ Teneo.<\/p>\n El nodo esencialmente funciona como un raspador de redes sociales distribuidos para extraer publicaciones de Facebook, X, Reddit y Tiktok.<\/p>\n Un an\u00e1lisis de artefactos reunidos de sus honeypots ha revelado que el ataque comienza con una solicitud para lanzar una imagen de contenedor “Kazutod\/Tene: diez<\/a>“Del Registro de Docker Hub. La imagen se carg\u00f3 hace dos meses y se ha descargado 325 veces hasta la fecha.<\/p>\n La imagen del contenedor est\u00e1 dise\u00f1ada para ejecutar un script de Python incrustado que est\u00e1 muy ofuscado y requiere 63 iteraciones para desempaquetar el c\u00f3digo real, que establece una conexi\u00f3n a Teneo[.]pro.<\/p>\n “El script de malware simplemente se conecta al WebSocket y env\u00eda pings Keep-Alive para obtener m\u00e1s puntos de Teneo y no hace ning\u00fan raspado real”, dijo Darktrace en un informe compartido con Hacker News. “Seg\u00fan el sitio web, la mayor\u00eda de las recompensas est\u00e1n cerradas detr\u00e1s de la cantidad de latidos realizados, por lo que es probable que esto funcione”.<\/p>\n La campa\u00f1a recuerda a otro cl\u00faster de actividad de amenazas maliciosas que se sabe que infectan instancias de Docker mal configurados con el software 9hits Viewer para generar tr\u00e1fico a ciertos sitios a cambio de obtener cr\u00e9ditos.<\/p>\n El conjunto de intrusiones tambi\u00e9n es similar a otros esquemas de intercambio de ancho de banda como Proxyjacking que implican descargar un software espec\u00edfico para compartir recursos de Internet no utilizados para alg\u00fan tipo de incentivo financiero.<\/p>\n “Por lo general, los ataques de criptojacking tradicionales se basan en usar XMRIG para extraer directamente la criptomoneda, sin embargo, como XMRIG es altamente detectado, los atacantes est\u00e1n cambiando a m\u00e9todos alternativos para generar criptograf\u00eda”, dijo Darktrace. “Queda por ver si esto es m\u00e1s rentable”.<\/p>\n La divulgaci\u00f3n se produce cuando Fortinet Fortiguard Labs revel\u00f3 una nueva botnet doblada Rustobot que se propaga a trav\u00e9s de fallas de seguridad en Totolink (CVE-2022-26210 y CVE-2022-26187) y los dispositivos Draytek (CVE-2024-12987) con el objetivo de conducir a los ataques Ddos. Se ha encontrado que los esfuerzos de explotaci\u00f3n se dirigen principalmente al sector tecnol\u00f3gico en Jap\u00f3n, Taiw\u00e1n, Vietnam y M\u00e9xico.<\/p>\n “Los dispositivos de IoT y de red a menudo son puntos finales mal defendidos, lo que los convierte en objetivos atractivos para que los atacantes exploten y entreguen programas maliciosos”, el investigador de seguridad Vincent Li dicho<\/a>. “Fortalecer el monitoreo y la autenticaci\u00f3n del punto final puede reducir significativamente el riesgo de explotaci\u00f3n y ayudar a mitigar las campa\u00f1as de malware”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Docker-Malware-Explota-el-nodo-web3-de-Teneo-para-ganar.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n