{"id":3197,"date":"2018-03-28T00:00:00","date_gmt":"2018-03-28T00:00:00","guid":{"rendered":"

Una antigua vulnerabilidad denominada \"CVE-2013-2618\" que permit\u00eda infectar equipos con un script, ha vuelto a ser utilizada recientemente en servidores con Linux<\/strong> que a\u00fan segu\u00edan siendo vulnerables, el Scrip"},"modified":"2018-03-28T00:00:00","modified_gmt":"2018-03-28T00:00:00","slug":"se-aprovechan-de-una-vulnerabilidad-en-linux-para-minar-monero","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/se-aprovechan-de-una-vulnerabilidad-en-linux-para-minar-monero\/","title":{"rendered":"Se aprovechan de una vulnerabilidad en Linux para minar Monero"},"content":{"rendered":"

Una antigua vulnerabilidad denominada \u00abCVE-2013-2618\u00bb que permit\u00eda infectar equipos con un script, ha vuelto a ser utilizada recientemente en servidores con Linux<\/strong> que a\u00fan segu\u00edan siendo vulnerables, el Script utilizado es el XMRig<\/strong> mediante el cual unos hackers han generado m\u00e1s de 75.000 d\u00f3lares en Monero <\/a><\/strong>(XMR).<\/p>\n

<\/p>\n

\u00bfQu\u00e9 hace la vulnerabilidad\u00a0CVE-2013-2618?<\/strong><\/h2>\n

Esta vulnerabilidad<\/a><\/strong> permite a los atacantes introducir un script en el equipo del infectado, en este caso el script con el que han atacado a los servidores con Linux, es el Cryptominer XMRig, un Script de c\u00f3digo abierto que infecta los equipos y les hace minar criptomonedas sin que el usuario sea consciente de ello.<\/strong><\/p>\n

No es la primera vez que se usa esta vulnerabilidad y este script para minar Monero con el absoluto desconocimiento de los afectados, hace 5 a\u00f1os ya se \u00abparche\u00f3\u00bb para evitar los ataques.<\/p>\n

Sorprendentemente los servidores de Linux no estaban preparados<\/strong>, en estos ataques tambi\u00e9n suele ser utilizada una versi\u00f3n modificada del XMRig llamada WaterMiner.<\/p>\n

Esta vez la amenaza ha sido detectado por el equipo de investigaci\u00f3n de Trend Micro que por medio de su blog ha declarado<\/a><\/strong>:<\/p>\n

\u00abA trav\u00e9s de nuestro monitoreo relacionado con la respuesta a incidentes, observamos intentos de intrusi\u00f3n cuyos indicadores pudimos correlacionar con una campa\u00f1a de miner\u00eda de criptomonedas anterior que us\u00f3 el\u00a0malware\u00a0JenkinsMiner. La diferencia: esta campa\u00f1a se dirige a servidores Linux.\u00a0Tambi\u00e9n es un caso cl\u00e1sico de vulnerabilidades reutilizadas, ya que explota una falla de seguridad obsoleta cuyo parche ha estado disponible durante casi cinco a\u00f1os.\u00bb<\/em><\/p>\n

\"trend<\/p>\n

Tambi\u00e9n han afirmado que esta campa\u00f1a sigue activa y los servidores afectados por el ataque a Linux est\u00e1n situados principalmente en\u00a0China, Jap\u00f3n, Taiw\u00e1n, India y EE. UU. <\/strong><\/p>\n

Aseguran que este ataque est\u00e1 conectado con uno en el que se us\u00f3 malware JenkinsMiner<\/em> <\/strong>en equipos con Windows, donde los hackers minaron al menos 3 millones de d\u00f3lares en Monero (XMR).<\/p>\n

Tal y como indica el equipo de Trend Micro, la cadena de ataque de la campa\u00f1a requiere lo siguiente:<\/p>\n