{"id":506908,"date":"2022-12-03T09:05:37","date_gmt":"2022-12-03T09:05:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-la-vulnerabilidad-de-redis-para-implementar-el-nuevo-malware-redigo-en-los-servidores\/"},"modified":"2022-12-03T09:05:38","modified_gmt":"2022-12-03T09:05:38","slug":"los-piratas-informaticos-explotan-la-vulnerabilidad-de-redis-para-implementar-el-nuevo-malware-redigo-en-los-servidores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-la-vulnerabilidad-de-redis-para-implementar-el-nuevo-malware-redigo-en-los-servidores\/","title":{"rendered":"Los piratas inform\u00e1ticos explotan la vulnerabilidad de Redis para implementar el nuevo malware Redigo en los servidores"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un malware basado en Go no documentado previamente se dirige a los servidores Redis con el objetivo de tomar el control de los sistemas infectados y probablemente construir una red de botnet.<\/p>\n<p>Los ataques implican aprovechar una vulnerabilidad de seguridad cr\u00edtica en el almac\u00e9n de clave-valor en memoria de c\u00f3digo abierto que se revel\u00f3 a principios de este a\u00f1o para implementar <strong>rojo<\/strong>seg\u00fan la firma de seguridad en la nube <a rel=\"nofollow noopener\" href=\"https:\/\/blog.aquasec.com\/redigo-redis-backdoor-malware\" target=\"_blank\">Agua<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjRFZ8qsBvgTY-k97x35shkWsLwy9nml2qvGAhoSUrgnOv4cjMNq_Fxt3PX1-fGsYvukFgecZk_tEq7yo25JhDC5-Vs1Y7zQbdJRNWI2oxxbGupTJLIJ0PYz_4_8B6uWYsPON_7MgJlvofZuiWyadFpo71DOfXvGZzq6ie6zFQwJuzi2macqFLGR30PbA\/s1600\/Uptycs-728.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Rastreado como CVE-2022-0543 (puntaje CVSS: 10.0), la debilidad se relaciona con un caso de escape de sandbox en el motor de secuencias de comandos Lua que podr\u00eda aprovecharse para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Vulnerabilidad de Redis\" border=\"0\" data-original-height=\"535\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Los-piratas-informaticos-explotan-la-vulnerabilidad-de-Redis-para-implementar.png\" title=\"Vulnerabilidad de Redis\"\/><\/div>\n<p>Esta no es la primera vez que la falla se encuentra bajo explotaci\u00f3n activa, ya que Juniper Threat Labs descubri\u00f3 ataques perpetrados por la red de bots Muhstik en marzo de 2022 para ejecutar comandos arbitrarios.<\/p>\n<p>La cadena de infecci\u00f3n de Redigo es similar en el sentido de que los adversarios buscan servidores Redis expuestos en el puerto 6379 para establecer el acceso inicial, y lo siguen descargando una biblioteca compartida &#8220;exp_lin.so&#8221; desde un servidor remoto.<\/p>\n<p>Este archivo de biblioteca viene con un exploit para CVE-2022-0543 para ejecutar un comando con el fin de recuperar Redigo del mismo servidor, adem\u00e1s de tomar medidas para enmascarar su actividad simulando una comunicaci\u00f3n de cl\u00faster de Redis leg\u00edtima a trav\u00e9s del puerto 6379.<\/p>\n<p>&#8220;El malware lanzado imita la comunicaci\u00f3n del servidor Redis, lo que permiti\u00f3 a los adversarios ocultar las comunicaciones entre el host objetivo y el servidor C2&#8221;, explic\u00f3 el investigador de Aqua, Nitzan Yaakov.<\/p>\n<p>No se sabe cu\u00e1l es el objetivo final de los ataques, pero se sospecha que los hosts comprometidos podr\u00edan incorporarse a una botnet para facilitar los ataques DDoS o utilizarse para robar informaci\u00f3n confidencial del servidor de la base de datos para ampliar a\u00fan m\u00e1s su alcance.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hackers-exploiting-redis-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un malware basado en Go no documentado previamente se dirige a los servidores Redis con el objetivo de<\/p>\n","protected":false},"author":1,"featured_media":506909,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,8513,4662,32935,6214,4668,4667,36,4669,4654,4658,4659,4653,4655,480,18,6213,4663,130020,37459,4666,4665,7982,4014,4660],"class_list":["post-506908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-explotan","tag-filtracion-de-datos","tag-implementar","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-redigo","tag-redis","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/506908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=506908"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/506908\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/506909"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=506908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=506908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=506908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}