{"id":819626,"date":"2023-06-23T08:32:03","date_gmt":"2023-06-23T08:32:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-campana-de-mineria-de-criptomonedas-dirigida-a-sistemas-linux-y-dispositivos-iot\/"},"modified":"2023-06-23T08:32:06","modified_gmt":"2023-06-23T08:32:06","slug":"nueva-campana-de-mineria-de-criptomonedas-dirigida-a-sistemas-linux-y-dispositivos-iot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-campana-de-mineria-de-criptomonedas-dirigida-a-sistemas-linux-y-dispositivos-iot\/","title":{"rendered":"Nueva campa\u00f1a de miner\u00eda de criptomonedas dirigida a sistemas Linux y dispositivos IoT"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Criptomoneda \/ IoT<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los sistemas Linux orientados a Internet y los dispositivos de Internet de las cosas (IoT) est\u00e1n siendo atacados como parte de una nueva campa\u00f1a dise\u00f1ada para extraer criptomonedas de forma il\u00edcita.<\/p>\n<p>&#8220;Los actores de amenazas detr\u00e1s del ataque utilizan una puerta trasera que implementa una amplia gama de herramientas y componentes, como rootkits y un bot de IRC, para robar recursos del dispositivo para operaciones mineras&#8221;, dijo el investigador de inteligencia de amenazas de Microsoft, Rotem Sde-Or. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/06\/22\/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;La puerta trasera tambi\u00e9n instala una versi\u00f3n parcheada de OpenSSH en los dispositivos afectados, lo que permite a los actores de amenazas secuestrar las credenciales de SSH, moverse lateralmente dentro de la red y ocultar conexiones SSH maliciosas&#8221;.<\/p>\n<p>Para llevar a cabo el esquema, los hosts Linux mal configurados son forzados a obtener acceso inicial, luego de lo cual los actores de amenazas se mueven para deshabilitar el historial de shell y obtener una versi\u00f3n troyanizada de OpenSSH desde un servidor remoto.<\/p>\n<p>El paquete falso de OpenSSH est\u00e1 configurado para instalar y ejecutar la puerta trasera, un script de shell que permite a los atacantes distribuir cargas \u00fatiles adicionales y realizar otras actividades posteriores a la explotaci\u00f3n.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Esto incluye extraer informaci\u00f3n sobre el dispositivo, instalar rootkits de c\u00f3digo abierto llamados <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/m0nad\/Diamorphine\" target=\"_blank\">diamorfina<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/f0rb1dd3n\/Reptile\" target=\"_blank\">Reptil<\/a> de GitHub y tomando medidas para ocultar su actividad borrando registros que podr\u00edan alertar de su presencia.<\/p>\n<p>&#8220;Para garantizar el acceso SSH persistente al dispositivo, la puerta trasera agrega dos claves p\u00fablicas a los archivos de configuraci\u00f3n de claves autorizadas de todos los usuarios en el sistema&#8221;, dijo el fabricante de Windows.<\/p>\n<p>El implante tambi\u00e9n busca monopolizar los recursos del sistema infectado al eliminar los procesos de criptominer\u00eda de la competencia que ya pueden estar ejecut\u00e1ndose en \u00e9l antes de lanzar su minero.<\/p>\n<p>Adem\u00e1s, ejecuta una versi\u00f3n modificada de <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/isdrupter\/ziggystartux\" target=\"_blank\">ZiggyStarTux<\/a>, un cliente de denegaci\u00f3n de servicio distribuido (DDoS) basado en IRC que es capaz de ejecutar comandos bash emitidos desde el servidor de comando y control (C2).  Se basa en otro malware de botnet llamado Kaiten (tambi\u00e9n conocido como Tsunami).<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687509123_501_Nueva-campana-de-mineria-de-criptomonedas-dirigida-a-sistemas-Linux.jpg\" alt=\"Sistemas Linux y Dispositivos IoT\" border=\"0\" data-original-height=\"563\" data-original-width=\"728\" title=\"Sistemas Linux y Dispositivos IoT\"\/><\/div>\n<p>Los ataques, se\u00f1al\u00f3 el gigante tecnol\u00f3gico, aprovechan el subdominio de una instituci\u00f3n financiera del sudeste asi\u00e1tico no identificada para las comunicaciones C2 en un intento de disfrazar el tr\u00e1fico malicioso.<\/p>\n<p>Vale la pena se\u00f1alar que el modus operandi detallado por Microsoft se superpone con un informe reciente del AhnLab Security Emergency Response Center (ASEC), que detalla los ataques dirigidos a servidores Linux expuestos con malware de criptominer\u00eda y una variante de botnet Tsunami denominada Ziggy.<\/p>\n<p>La operaci\u00f3n se remonta a un actor llamado asterzeu, que ofreci\u00f3 el conjunto de herramientas a la venta en el mercado de malware como servicio.  &#8220;La complejidad y el alcance de este ataque son indicativos de los esfuerzos que hacen los atacantes para evadir la detecci\u00f3n&#8221;, dijo Sde-Or.<\/p>\n<p>El desarrollo se produce cuando los actores de amenazas explotan activamente m\u00faltiples fallas de seguridad conocidas en enrutadores, grabadoras de video digital y otro software de red para implementar el malware de botnet Mirai, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/cve-2023-26801-exploited-spreading-mirai-botnet\" target=\"_blank\">Akamai<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/mirai-variant-targets-iot-exploits\/\" target=\"_blank\">Palo Alto Redes Unidad 42<\/a>.<\/p>\n<p>&#8220;La botnet Mirai, descubierta en 2016, todav\u00eda est\u00e1 activa hoy&#8221;, dijeron los investigadores de Uni 42.  &#8220;Una parte importante de la raz\u00f3n de su popularidad entre los actores de amenazas radica en las fallas de seguridad de los dispositivos IoT&#8221;.<\/p>\n<p>&#8220;Estas vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo dirigidas a dispositivos IoT exhiben una combinaci\u00f3n de baja complejidad y alto impacto, lo que las convierte en un objetivo irresistible para los actores de amenazas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-cryptocurrency-mining-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de junio de 2023\ue804Ravie Lakshman\u00e1nCriptomoneda \/ IoT Los sistemas Linux orientados a Internet y los dispositivos de<\/p>\n","protected":false},"author":1,"featured_media":819627,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,4664,1868,8317,5718,4662,10888,4668,4667,18038,10911,4654,4658,4659,4653,4655,212,4663,4666,4665,5527,4660],"class_list":["post-819626","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-criptomonedas","tag-dirigida","tag-dispositivos","tag-filtracion-de-datos","tag-iot","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-linux","tag-mineria","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/819626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=819626"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/819626\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/819627"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=819626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=819626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=819626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}