Servidores de la marca HP secuestrados para perforar $ 110,000 en criptomonedas – Bitcoin News

0


Según los informes, los piratas informáticos recientemente tomaron el control de un grupo de servidores de la marca HP y los usaron para minar de forma remota una criptomoneda llamada raptoreum. Esto resultó en que el grupo comprometido de máquinas HP se convirtiera en el mayor contribuyente al grupo total de minería de criptomonedas, lo que permitió a los atacantes ganar $ 110,000. Se dice que las monedas se extrajeron entre el 9 y el 17 de diciembre.

Los servidores HP sufren ataques de cryptojacking

Un grupo de servidores HP que operaban para una empresa desconocida fue atacado por piratas informáticos que lograron tomar el control del hardware y reutilizarlo para extraer criptomonedas. La criptografía elegida por los piratas informáticos se denominó raptoreum, una moneda entre las 1.000 principales por capitalización de mercado que utiliza un algoritmo llamado Ghostrider, que fusiona mecanismos de consenso PoW (prueba de trabajo) y PoS (prueba de participación).

El clúster de servidores comenzó a extraer Raptoreum el 9 de diciembre y, en ese momento, estaba proporcionando más poder hash que todas las demás partes combinadas en la cadena de bloques Raptoreum. Esto permitió a los atacantes obtener un raptoreum por valor de más de 110.000 dólares en el período comprendido entre el 9 y el 17 de diciembre.

El grupo de servidores desapareció de la red Raptoreun el 17 de diciembre, una indicación de que podrían haber sido parcheados para eliminar la amenaza después de que fue detectada.

Log4j con palanca

El ataque utilizó una vulnerabilidad recientemente descubierta llamada Log4shell, que permite a los atacantes obtener el control de un sistema de forma remota. Log4shell usa Log4j, que es una biblioteca de registros ampliamente utilizada en sistemas basados ​​en Apache. Esta vulnerabilidad se descubrió a principios de diciembre y, en este caso, se aprovechó para evitar la ejecución de software de minería de criptomonedas.

La vulnerabilidad fue clasificada como crítica por sus descubridores debido a lo común que es su uso, incluso cuando se trata de operaciones masivas como Microsoft e IBM. Aunque el software se ha actualizado en algunas de sus implementaciones, los investigadores aún están descubriendo nuevas formas de explotarlo. Recientemente se descubrió que el software también es vulnerable a ataques locales, lo que significa que los servidores pueden ejecutar código de forma remota sin estar conectados a Internet.

Durante la primera mitad de este año, los ataques de criptojacking disminuyeron por primera vez desde 2018, según un informe titulado «Cloud Thread Report», publicado por Unit 42, una consultora de seguridad. Sin embargo, en un informe de seguimiento, la compañía también encontró que el 63% de las plantillas de código de terceros utilizadas en la construcción de la infraestructura en la nube contenían configuraciones inseguras que podrían conducir a la pérdida de control del hardware.

¿Qué opinas del ataque a los servidores de la marca HP para socavar el raptoreum? Cuéntanos en la sección de comentarios a continuación.

sergio@bitcoin.com '

Sergio Goschenko

Sergio es un periodista de criptomonedas radicado en Venezuela. Se describe a sí mismo rezagado en el juego, ingresando a la criptosfera cuando ocurrió el alza de precios en diciembre de 2017. Tener experiencia en ingeniería informática, vivir en Venezuela y estar influenciado por el auge de las criptomonedas a nivel social, ofrece un punto de vista diferente. sobre el éxito de las criptomonedas y cómo ayudan a los no bancarizados y desatendidos.

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Descargo de responsabilidad: Este artículo es solo para fines informativos. Esta no es una oferta directa o solicitud de una oferta para comprar o vender, ni es una recomendación o respaldo de productos, servicios o empresas. Bitcoin.com no proporciona asesoramiento sobre inversiones, impuestos, legales o contables. Ni la empresa ni el autor son responsables, directa o indirectamente, de cualquier daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido, bien o servicio mencionado en este artículo.



También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More