{"id":672892,"date":"2023-03-15T11:07:40","date_gmt":"2023-03-15T11:07:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-operacion-de-cryptojacking-dirigida-a-clusteres-de-kubernetes-para-dero-mining\/"},"modified":"2023-03-15T11:07:42","modified_gmt":"2023-03-15T11:07:42","slug":"nueva-operacion-de-cryptojacking-dirigida-a-clusteres-de-kubernetes-para-dero-mining","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-operacion-de-cryptojacking-dirigida-a-clusteres-de-kubernetes-para-dero-mining\/","title":{"rendered":"Nueva operaci\u00f3n de cryptojacking dirigida a cl\u00fasteres de Kubernetes para Dero Mining"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad del servidor \/ Criptomoneda<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Investigadores de ciberseguridad han descubierto la primera campa\u00f1a il\u00edcita de miner\u00eda de criptomonedas utilizada para acu\u00f1ar Dero desde principios de febrero de 2023.<\/p>\n<p>&#8220;La novedosa operaci\u00f3n de cryptojacking de Dero se concentra en ubicar cl\u00fasteres de Kubernetes con acceso an\u00f3nimo habilitado en una API de Kubernetes y escuchar en puertos no est\u00e1ndar accesibles desde Internet&#8221;, CrowdStrike <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/crowdstrike-discovers-first-ever-dero-cryptojacking-campaign-targeting-kubernetes\/\" target=\"_blank\">dicho<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n<p>El desarrollo marca un cambio notable de Monero, que es una criptomoneda predominante utilizada en este tipo de campa\u00f1as.  Se sospecha que puede tener que ver con el hecho de que <a rel=\"nofollow noopener\" href=\"https:\/\/dero.io\/about.html\" target=\"_blank\">Dero<\/a> &#8220;ofrece mayores recompensas y proporciona las mismas o mejores caracter\u00edsticas de anonimato&#8221;.<\/p>\n<p>Los ataques, atribuidos a un actor desconocido con motivaci\u00f3n financiera, comienzan con la b\u00fasqueda de cl\u00fasteres de Kubernetes con la autenticaci\u00f3n configurada como <a rel=\"nofollow noopener\" href=\"https:\/\/kubernetes.io\/docs\/reference\/access-authn-authz\/kubelet-authn-authz\/\" target=\"_blank\">&#8211;an\u00f3nimo-autorizaci\u00f3n=verdadero<\/a>que permite que las solicitudes an\u00f3nimas al servidor eliminen las cargas \u00fatiles iniciales de tres direcciones IP diferentes basadas en EE. UU.<\/p>\n<p>Esto incluye implementar un Kubernetes <a rel=\"nofollow noopener\" href=\"https:\/\/kubernetes.io\/docs\/concepts\/workloads\/controllers\/daemonset\/\" target=\"_blank\">DaemonSet<\/a> llamado &#8220;proxy-api&#8221;, que, a su vez, se usa para colocar un pod malicioso en cada nodo del cl\u00faster de Kubernetes para iniciar la actividad minera.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678878460_556_Nueva-operacion-de-cryptojacking-dirigida-a-clusteres-de-Kubernetes-para.png\" alt=\"Operaci\u00f3n de criptojacking\" border=\"0\" data-original-height=\"502\" data-original-width=\"728\" title=\"Operaci\u00f3n de criptojacking\"\/><\/div>\n<p>Con ese fin, el archivo YAML de DaemonSet est\u00e1 orquestado para ejecutar una imagen de Docker que contiene un binario de &#8220;pausa&#8221;, que en realidad es el <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/deroproject\/derohe\/releases\/tag\/Release114\" target=\"_blank\">minero de monedas dero<\/a>.<\/p>\n<p>&#8220;En una implementaci\u00f3n leg\u00edtima de Kubernetes, Kubernetes utiliza contenedores de &#8216;pausa&#8217; para iniciar un pod&#8221;, se\u00f1al\u00f3 la compa\u00f1\u00eda.  &#8220;Los atacantes pueden haber usado este nombre para mezclarse y evitar una detecci\u00f3n obvia&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>La compa\u00f1\u00eda de ciberseguridad dijo que identific\u00f3 una campa\u00f1a paralela de miner\u00eda de Monero que tambi\u00e9n apuntaba a los cl\u00fasteres de Kubernetes expuestos al intentar eliminar el DaemonSet &#8220;proxy-api&#8221; existente asociado con la campa\u00f1a Dero.<\/p>\n<p>Esta es una indicaci\u00f3n de la lucha en curso entre los grupos de cryptojacking que compiten por los recursos de la nube para tomar y retener el control de las m\u00e1quinas y consumir todos sus recursos.<\/p>\n<p>&#8220;Ambas campa\u00f1as est\u00e1n tratando de encontrar superficies de ataque de Kubernetes no descubiertas y est\u00e1n luchando&#8221;, dijeron los investigadores de amenazas de CrowdStrike, Benjamin Grap y Manoj Ahuje.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/new-cryptojacking-operation-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad del servidor \/ Criptomoneda Investigadores de ciberseguridad han descubierto la primera campa\u00f1a<\/p>\n","protected":false},"author":1,"featured_media":672893,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,138695,4664,120459,152628,8317,4662,29160,4668,4667,29275,4654,4658,4659,4653,4655,212,1596,18,4663,4666,4665,4660],"class_list":["post-672892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-clusteres","tag-como-hackear","tag-cryptojacking","tag-dero","tag-dirigida","tag-filtracion-de-datos","tag-kubernetes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mining","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-operacion","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/672892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=672892"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/672892\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/672893"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=672892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=672892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=672892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}