Skip to main content
Ciberdelincuentes

LOS CIBERDELINCUENTES RECURREN CADA VEZ MÁS AL ” CRYPTOJACKING”

LOS CIBERDELINCUENTES RECURREN CADA VEZ MÁS AL ” CRYPTOJACKING”

 Ciberdelincuentes. También conocida como “minería ilícita de criptomonedas”, la actividad se ha vuelto popular entre la comunidad de piratas informáticos como una forma fácil de financiar sus otras operaciones, ya que los precios de monedas como Bitcoin continúan aumentando. Los usuarios pueden utilizar el hardware de la computadora para “minar” y tener la oportunidad de obtener dinero respaldando miles de transacciones realizadas por otros usuarios a través de blockchain.

Ciberdelincuentes

Ciberdelincuentes utilizan nuevas técnicas

Según los investigadores de la firma de seguridad Imperva, las nuevas técnicas de criptojacking generalmente involucran malware que instala software legítimo de minería de criptomonedas en sistemas específicos, aunque generalmente se modifica para redirigir las monedas digitales generadas a billeteras controladas por los delincuentes.

La investigación reconoció un algoritmo complejo en cuanto a métodos y capacidades, superior a los originales, para localización de ataques.

Estos ataques tienden a estar dirigidos tanto a servidores de bases de datos como a servidores de aplicaciones, continuaron los investigadores, lo que los llevó a denominar la nueva técnica RedisWannaMine porque funciona con el software de almacenamiento de estructura de datos en memoria Redis de código abierto y tiene cierta similitud con el reciente WannaCry. Ataques.

“En pocas palabras, los atacantes de criptojacking han mejorado su juego y se están volviendo más locos a cada minuto”, escribieron los investigadores en una publicación de blog.

Rastrearon RedisWannaMine a través de una ejecución remota de código (RCE) detectada por los sensores de la aplicación web de Imperva.

Lo que descubrieron fue lo que parece un descargador inocuo, que a primera vista parecía idéntico a los ataques de criptojacking más antiguos, obteniendo acceso remoto a través de una serie persistente de ataques.

Finalmente revelaron que el descargador funcionó de forma particular, un script colocó una sucesión de paquetes a través de administradores estándar de Linux que no requieren ningún otro archivo local en la máquina de la víctima.

Luego, el script descarga e instala masscan, una herramienta de escaneo de puertos TCP disponible públicamente.

Así, el script busca un determinado puerto de escucha para poder infectar un servidor con el mismo malware cryptominer, si es posible, evitando varias medidas de seguridad que de otro modo lo harían inoperable.

Ciberdelincuentes

Cómo protegerse de los ciberdelincuentes

Los investigadores de Imperva han aconsejado a las empresas que protejan sus aplicaciones web y bases de datos utilizando un firewall de aplicaciones web especializado y que se aseguren de que sus máquinas no tengan una versión vulnerable del software de bloqueo de mensajes del servidor. Hay que actuar ante los ciberdelincuentes.

 

 


Estudio de Diseño Web y Social Media en VALENCIA con el más completo equipo de desarrolladores para la creación de Páginas Web y posicionamiento en Google

 

Somos una Agencia Digital diferente “con valores éticos y visión de futuro”

Sertech24 se caracteriza por su selectivo equipo de profesionales especializados. Nuestro principios de valores éticos y nuestra visión de futuro, adaptados a las nuevas tecnologías, gracias a nuestras diversas alianzas comerciales y técnicas en el desarrollo informático, podemos ofrecerle las mejores estrategias I+D+I para su proyecto o su negocio.


Diseño Web y Social Media en VALENCIA

Francisco Sanchez

Más de 10 años de experiencia laboral. Habilidades en toma de decisiones y liderazgo. Capacidad de trabajo en equipo, puntualidad y atención al cliente. Pro-activo, resolutivo y con alta capacidad para la solución de problemas. Acostumbrado a trabajar por objetivos y de forma autónoma Planear, organizar, dirigir y controlar actividades relacionadas a sistemas. Alto nivel de transparencia y honradez. Manejo del 100% de Ofimática.