{"id":831825,"date":"2023-06-30T18:58:13","date_gmt":"2023-06-30T18:58:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-secuestran-servidores-ssh-vulnerables-en-una-nueva-campana-de-proxyjacking\/"},"modified":"2023-06-30T18:58:16","modified_gmt":"2023-06-30T18:58:16","slug":"los-ciberdelincuentes-secuestran-servidores-ssh-vulnerables-en-una-nueva-campana-de-proxyjacking","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-secuestran-servidores-ssh-vulnerables-en-una-nueva-campana-de-proxyjacking\/","title":{"rendered":"Los ciberdelincuentes secuestran servidores SSH vulnerables en una nueva campa\u00f1a de proxyjacking"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad del servidor\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una campa\u00f1a activa con motivaci\u00f3n financiera se dirige a los servidores SSH vulnerables para atraparlos de forma encubierta en una red proxy.<\/p>\n<p>&#8220;Esta es una campa\u00f1a activa en la que el atacante aprovecha SSH para el acceso remoto, ejecutando scripts maliciosos que reclutan sigilosamente a los servidores de la v\u00edctima en una red proxy punto a punto (P2P), como Peer2Profit o Honeygain&#8221;, dijo Allen West, investigador de Akamai. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/proxyjacking-new-campaign-cybercriminal-side-hustle\" target=\"_blank\">dicho<\/a> en un informe del jueves.<\/p>\n<p>A diferencia del cryptojacking, en el que los recursos de un sistema comprometido se utilizan para extraer criptomonedas de forma il\u00edcita, el proxyjacking ofrece a los actores de amenazas la capacidad de aprovechar el ancho de banda no utilizado de la v\u00edctima para ejecutar de forma encubierta diferentes servicios como un nodo P2P.<\/p>\n<p>Esto ofrece dos beneficios: no solo permite al atacante monetizar el ancho de banda adicional con una carga de recursos significativamente menor que ser\u00eda necesaria para llevar a cabo el criptojacking, sino que tambi\u00e9n reduce las posibilidades de descubrimiento.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Es una alternativa m\u00e1s sigilosa al cryptojacking y tiene serias implicaciones que pueden aumentar los dolores de cabeza que <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/application-layer-ddos-attack\/\" target=\"_blank\">Ataques de capa 7<\/a> ya sirven&#8221;, dijo West.<\/p>\n<p>Para empeorar las cosas, el anonimato proporcionado por los servicios de proxyware puede ser un arma de doble filo, ya que los actores maliciosos podr\u00edan abusar de ellos para ofuscar la fuente de sus ataques al enrutar el tr\u00e1fico a trav\u00e9s de nodos intermediarios.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1688151493_751_Los-ciberdelincuentes-secuestran-servidores-SSH-vulnerables-en-una-nueva-campana.jpg\" alt=\"Campa\u00f1a de proxyjacking\" border=\"0\" data-original-height=\"715\" data-original-width=\"728\" title=\"Campa\u00f1a de proxyjacking\"\/><\/div>\n<p>Akamai, que descubri\u00f3 la \u00faltima campa\u00f1a el 8 de junio de 2023, dijo que la actividad est\u00e1 dise\u00f1ada para infringir informaci\u00f3n susceptible <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/linux-lateral-movement-more-than-ssh\" target=\"_blank\">servidores SSH<\/a> e implemente un script Bash ofuscado que, a su vez, est\u00e1 equipado para obtener las dependencias necesarias de un servidor web comprometido, incluida la herramienta de l\u00ednea de comandos curl camufl\u00e1ndolo como un archivo CSS (&#8220;csdark.css&#8221;).<\/p>\n<p>El script sigiloso busca activamente y finaliza las instancias de la competencia que ejecutan servicios de uso compartido de ancho de banda, antes de iniciar los servicios de Docker que comparten el ancho de banda de la v\u00edctima para obtener ganancias.<\/p>\n<p>Un examen m\u00e1s detallado del servidor web ha revelado que tambi\u00e9n se est\u00e1 utilizando para alojar un minero de criptomonedas, lo que sugiere que los actores de amenazas est\u00e1n incursionando en los ataques de cryptojacking y proxyjacking.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.memcyco.com\/home\/library\/the-untold-cost-of-brand-impersonation-ebook\/?utm_source=thn&amp;utm_medium=referral&amp;utm_campaign=ebook-campaign\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/La-nueva-campana-en-curso-apunta-al-ecosistema-npm-con.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Si bien el software proxy no es intr\u00ednsecamente nefasto, Akamai se\u00f1al\u00f3 que &#8220;algunas de estas empresas no verifican adecuadamente el origen de las IP en la red e incluso ocasionalmente sugieren que las personas instalen el software en sus computadoras de trabajo&#8221;.<\/p>\n<p>Pero tales operaciones trascienden al \u00e1mbito del delito cibern\u00e9tico cuando las aplicaciones se instalan sin el conocimiento o consentimiento de los usuarios, lo que permite que el actor de amenazas controle varios sistemas y genere ingresos ileg\u00edtimos.<\/p>\n<p>&#8220;Las viejas t\u00e9cnicas siguen siendo efectivas, especialmente cuando se combinan con nuevos resultados&#8221;, dijo West.  &#8220;Las pr\u00e1cticas de seguridad est\u00e1ndar siguen siendo un mecanismo de prevenci\u00f3n eficaz, incluidas contrase\u00f1as seguras, administraci\u00f3n de parches y registro meticuloso&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/cybercriminals-hijacking-vulnerable-ssh.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad del servidor\/amenaza cibern\u00e9tica Una campa\u00f1a activa con motivaci\u00f3n financiera se dirige a<\/p>\n","protected":false},"author":1,"featured_media":831826,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,13476,4664,4662,4668,4667,36,4654,4658,4659,4653,4655,212,4663,171883,25909,4666,4665,7982,97745,158,4660,5163],"class_list":["post-831825","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-ciberdelincuentes","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-programa-malicioso-ransomware","tag-proxyjacking","tag-secuestran","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-ssh","tag-una","tag-vulnerabilidad-de-software","tag-vulnerables"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/831825","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=831825"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/831825\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/831826"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=831825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=831825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=831825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}