{"id":522225,"date":"2022-12-12T22:29:16","date_gmt":"2022-12-12T22:29:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-de-mineria-de-criptomonedas-golpea-a-los-usuarios-de-linux-con-el-malware-chaos-basado-en-go\/"},"modified":"2022-12-12T22:29:18","modified_gmt":"2022-12-12T22:29:18","slug":"la-campana-de-mineria-de-criptomonedas-golpea-a-los-usuarios-de-linux-con-el-malware-chaos-basado-en-go","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-de-mineria-de-criptomonedas-golpea-a-los-usuarios-de-linux-con-el-malware-chaos-basado-en-go\/","title":{"rendered":"La campa\u00f1a de miner\u00eda de criptomonedas golpea a los usuarios de Linux con el malware CHAOS basado en Go"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad del servidor \/ Linux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un ataque de miner\u00eda de criptomonedas dirigido al sistema operativo Linux tambi\u00e9n involucr\u00f3 el uso de un troyano de acceso remoto (RAT) de c\u00f3digo abierto denominado <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/tiagorlampert\/CHAOS\" target=\"_blank\">CAOS<\/a>.<\/p>\n<p>La amenaza, que fue detectada por Trend Micro en noviembre de 2022, permanece pr\u00e1cticamente sin cambios en todos los dem\u00e1s aspectos, incluso cuando se trata de eliminar el malware de la competencia, el software de seguridad y la implementaci\u00f3n del minero de criptomonedas Monero (XMR).<\/p>\n<p>&#8220;El malware logra su persistencia alterando <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Cron\" target=\"_blank\">\/etc\/archivo crontab<\/a>un programador de tareas de UNIX que, en este caso, se descarga cada 10 minutos desde Pastebin&#8221;, los investigadores David Fiser y Alfredo Oliveira <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/22\/l\/linux-cryptomining-enhanced-via-chaos-rat-.html\" target=\"_blank\">dijo<\/a>.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Este paso se logra mediante la descarga de las cargas \u00fatiles de la pr\u00f3xima etapa que consisten en el minero XMRig y el CHAOS RAT basado en Go.<\/p>\n<p>La firma de seguridad cibern\u00e9tica dijo que el script de descarga principal y otras cargas \u00fatiles est\u00e1n alojadas en m\u00faltiples ubicaciones para garantizar que la campa\u00f1a permanezca activa y que contin\u00faen ocurriendo nuevas infecciones.<\/p>\n<p>CHAOS RAT, una vez descargado e iniciado, transmite metadatos detallados del sistema a un servidor remoto, y tambi\u00e9n viene con capacidades para realizar operaciones de archivos, tomar capturas de pantalla, apagar y reiniciar la computadora y abrir URL arbitrarias.<\/p>\n<p>&#8220;En la superficie, la incorporaci\u00f3n de una RAT en la rutina de infecci\u00f3n de un malware de miner\u00eda de criptomonedas puede parecer relativamente menor&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Sin embargo, dada la variedad de funciones de la herramienta y el hecho de que esta evoluci\u00f3n muestra que los actores de amenazas basados \u200b\u200ben la nube a\u00fan est\u00e1n desarrollando sus campa\u00f1as, es importante que tanto las organizaciones como las personas se mantengan m\u00e1s alertas en lo que respecta a la seguridad&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/cryptocurrency-mining-campaign-hits.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de diciembre de 2022\ue804Ravie Lakshman\u00e1nSeguridad del servidor \/ Linux Un ataque de miner\u00eda de criptomonedas dirigido al<\/p>\n","protected":false},"author":1,"featured_media":522226,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,19772,3372,13028,4664,99,1868,4662,2573,4668,4667,18038,36,4669,10911,4654,4658,4659,4653,4655,4663,4666,4665,7528,4660],"class_list":["post-522225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basado","tag-campana","tag-chaos","tag-como-hackear","tag-con","tag-criptomonedas","tag-filtracion-de-datos","tag-golpea","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-los","tag-malware","tag-mineria","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/522225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=522225"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/522225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/522226"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=522225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=522225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=522225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}