Una vulnerabilidad de Oracle publicada en diciembre permitió a los atacantes minar la criptocurrencia de Monero, pero no parecen estar robando datos.

    Video: Por qué el futuro de cryptocurrency es algo más que BitcoinConsejoTecnologico.com habló con un inversionista de cryptocurrency acerca de cómo la moneda digital ha crecido hasta incluir más de 600 cryptocurrencies diferentes, y cómo cambiarán su vida diaria en el futuro.

    • Una vulnerabilidad del servidor Oracle permitió a los hackers colocar a los criptadores en los servidores de PeopleSoft y WebLogic, con lo que un atacante obtuvo un valor de 226.000 euros en monedas Monero.
    • Los ataques se están produciendo en todo el mundo, y podrían utilizarse para obtener un punto de apoyo para otros tipos de ataques en el futuro.

    Aprovechando una falla recientemente descubierta en los servidores PeopleSoft y WebLogic de Oracle, un hacker pudo desplegar una criptocurrency miner y rastrillar 611 monedas Monero por un valor aproximado de 226.000 euros, según un informe del SANS Institute.

    El nombre oficial de la vulnerabilidad es CVE 2019-10271, y podría «permitir a un atacante remoto no autenticado ejecutar comandos arbitrarios remotos con los privilegios del usuario del servidor WebLogic», según el informe. Dado que la hazaña permite un alcance tan amplio de ataques potenciales, es una suerte para la víctima que sólo hayan encontrado un minero colocado en sus sistemas.

    Con el precio vertiginoso de Bitcoin, la minería de criptocurrency ha crecido en popularidad entre los ciberdelincuentes, que deben secuestrar la CPU de una víctima para realizar la tarea de cálculo intensivo. Un troyano Android para la minería casi hace explotar un smartphone, y algunos navegadores han comenzado a bloquear los scripts de minería de criptocurrency de la misma manera que bloquean los anuncios.

    VER: Plantilla de política de seguridad de red (Tech Pro Research)

    La buena noticia es que Oracle corrigió la falla el año pasado. Sin embargo, las empresas que no se actualizan regularmente pueden estar en riesgo. Según el informe, la vulnerabilidad afecta a las versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.1.0, 12.2.1.2.0 y 10.3.3.0.

    En un informe separado, un investigador de la SANS señaló que PeopleSoft se utiliza a menudo con fines de recursos humanos y podría haber contenido un tesoro de información personal identificable (IIP. Esto demuestra el valor potencial que los atacantes ponen en criptocurrency, en el sentido de que están dispuestos a renunciar a datos valiosos para extraer Monero.

    En el segundo informe, el autor señaló que el minero utilizado era xmrig. Curiosamente, xmrig no es una forma de malware, pero es un minero legítimo para Monero. Esto permitió al autor determinar que, en el momento de redactar el presente documento, este usuario extraía 611 monedas Monero, lo que equivale actualmente a unos 226.070 euros.

    Los ataques parecen estar distribuidos por todo el mundo, lo que significa que los ataques iniciales probablemente no fueron dirigidos. Para indicadores de que un servidor puede estar siendo usado para minar cryptocurrency, y para más información sobre esta vulnerabilidad, consulte este post por el SANS Institute.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    mismo