{"id":214339,"date":"2022-06-18T14:09:49","date_gmt":"2022-06-18T14:09:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-falla-de-atlassian-confluence-se-usa-para-implementar-ransomware-y-criptomineros\/"},"modified":"2022-06-18T14:09:51","modified_gmt":"2022-06-18T14:09:51","slug":"la-falla-de-atlassian-confluence-se-usa-para-implementar-ransomware-y-criptomineros","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-falla-de-atlassian-confluence-se-usa-para-implementar-ransomware-y-criptomineros\/","title":{"rendered":"La falla de Atlassian Confluence se usa para implementar ransomware y criptomineros"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una falla de seguridad cr\u00edtica recientemente parcheada en los productos Atlassian Confluence Server y Data Center se est\u00e1 utilizando activamente como arma en ataques del mundo real para eliminar mineros de criptomonedas y cargas \u00fatiles de ransomware.<\/p>\n

En al menos dos de los incidentes relacionados con Windows observados por el proveedor de seguridad cibern\u00e9tica Sophos, los adversarios explotaron la vulnerabilidad para entregar el ransomware Cerber y un cripto minero<\/a> llamado z0miner en las redes de las v\u00edctimas.<\/p>\n

El bicho (CVE-2022-26134<\/a>, puntaje CVSS: 9.8), que fue parcheado por Atlassian el 3 de junio de 2022, permite a un actor no autenticado inyectar c\u00f3digo malicioso que allana el camino para la ejecuci\u00f3n remota de c\u00f3digo (RCE) en las instalaciones afectadas de la suite de colaboraci\u00f3n. Todas las versiones compatibles de Confluence Server y Data Center se ven afectadas.<\/p>\n

\"La<\/a><\/div>\n

Otro malware notable lanzado como parte de instancias dispares de actividad de ataque incluye variantes de bot Mirai y Kinsing, un paquete malicioso llamado pwnkit y Cobalt Strike a trav\u00e9s de un shell web implementado despu\u00e9s de obtener un punto de apoyo inicial en el sistema comprometido.<\/p>\n

“La vulnerabilidad, CVE-2022-26134, permite que un atacante genere un shell accesible de forma remota, en la memoria, sin escribir nada en el almacenamiento local del servidor”, dijo Andrew Brandt, investigador principal de seguridad de Sophos. dijo<\/a>.<\/p>\n

\"Ransomware<\/div>\n

La divulgaci\u00f3n se superpone con advertencias similares de Microsoft, que revel\u00f3<\/a> la semana pasada que “m\u00faltiples adversarios y actores del estado-naci\u00f3n, incluidos DEV-0401<\/a> y DEV-0234, aprovechan la vulnerabilidad CVE-2022-26134 de Atlassian Confluence RCE”.<\/p>\n

\"La<\/a><\/div>\n

DEV-0401, descrito por Microsoft como un “lobo solitario con sede en China convertido en afiliado de LockBit 2.0”, tambi\u00e9n se vincul\u00f3 previamente a implementaciones de ransomware dirigidas a sistemas orientados a Internet que ejecutan VMWare Horizon (Log4Shell), Confluence (CVE-2021-26084), y servidores Exchange locales (ProxyShell).<\/p>\n

El desarrollo es emblem\u00e1tico de una tendencia en curso en la que los actores de amenazas capitalizan cada vez m\u00e1s las vulnerabilidades cr\u00edticas recientemente reveladas en lugar de explotar fallas de software fechadas y conocidas p\u00fablicamente en un amplio espectro de objetivos.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una falla de seguridad cr\u00edtica recientemente parcheada en los productos Atlassian Confluence Server y Data Center se est\u00e1<\/p>\n","protected":false},"author":1,"featured_media":214340,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,54410,4664,73290,79883,2503,4662,32935,4668,4667,4654,4658,4659,4653,4655,18,4663,4883,4666,4665,10875,4660],"class_list":["post-214339","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atlassian","tag-como-hackear","tag-confluence","tag-criptomineros","tag-falla","tag-filtracion-de-datos","tag-implementar","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usa","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/214339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=214339"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/214339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/214340"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=214339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=214339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=214339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}