{"id":6156,"date":"2018-07-27T00:00:00","date_gmt":"2018-07-27T00:00:00","guid":{"rendered":"<p style=\"text-align: justify\">Durante 2017 y parte de lo que va de este a\u00f1o los <strong>incidentes de cryptojacking<\/strong> han ocasionado numerosos problemas adem\u00e1s de gran cantidad de quejas y cr\u00edticas hacia sitios web que <strong>se sirven de la pote"},"modified":"2018-07-27T00:00:00","modified_gmt":"2018-07-27T00:00:00","slug":"mas-incidentes-mineria-furtiva-monero-virus-drupal","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/mas-incidentes-mineria-furtiva-monero-virus-drupal\/","title":{"rendered":"M\u00e1s incidentes de miner\u00eda furtiva de Monero: El virus Drupal"},"content":{"rendered":"<p style=\"text-align: justify\">Durante 2017 y parte de lo que va de este a\u00f1o los <strong>incidentes de cryptojacking<\/strong> han ocasionado numerosos problemas adem\u00e1s de gran cantidad de quejas y cr\u00edticas hacia sitios web que <strong>se sirven de la potencia computacional de los dispositivos de escritorio, laptops y m\u00f3viles en algunos casos, de sus visitantes con la finalidad de minar <a href=\"https:\/\/crypto-economy.com\/es\/que-es-monero\/\">Monero<\/a>.<\/strong><\/p>\n<p><!--more--><\/p>\n<p style=\"text-align: justify\"><strong>El caso m\u00e1s notorio ha sido el del sitio PirateBay<\/strong>, quienes incluso han establecido una serie de pol\u00edticas de uso de sus sitio web relacionadas a la miner\u00eda de Monero a trav\u00e9s de su sitio web. Sin embargo <strong>est\u00e1 ocurriendo un ataque muy peculiar basado en el mismo principio de cryptojacking, y que ha venido comprometiendo la seguridad de la plataforma de e-commerce <a href=\"https:\/\/www.drupal.org\/home\" target=\"_blank\" rel=\"noopener\">Drupal<\/a>.<\/strong><\/p>\n<p style=\"text-align: justify\">El sistema de administraci\u00f3n de contenido de c\u00f3digo abierto Drupal es utilizado actualmente por millones de usuarios a nivel global, destacando empresas de comercio electr\u00f3nico y gesti\u00f3n de contenido quienes basan sus sitios web en dicho sistema conocido por sus buenas prestaciones para esa categor\u00eda de sitios web.<\/p>\n<p style=\"text-align: justify\">Pero esta plataforma ha venido atravesando de manera reiterada un <strong>cibertataque al que se le ha denominado \u201cvirus Drupalgeddon\u00bb,<\/strong> a pesar de que Drupal Security Labs lanz\u00f3 un parche de software en marzo de 2018 para luchar contra la vulnerabilidad de seguridad, la cual ha persisitido con una renovada fuerza.<\/p>\n<p style=\"text-align: justify\">Aunque no es la primera vez que desde el a\u00f1o 2000 cuando se funda Drupal, que esta plataforma es blanco de ciberataques, lo que hace complicado el panorama con este nuevo ataque es la criminalidad que envuelve.<strong> El virus se ha identificado como CVE-2018-7602. Este infame virus entrega criptoquinom\u00edas il\u00edcitas de minemalware a las m\u00e1quinas de las v\u00edctimas.<\/strong><\/p>\n<p style=\"text-align: justify\">Despu\u00e9s de infiltrarse en las computadoras de las v\u00edctimas y virtualmente hacerse de su poder de c\u00f3mputo, el virus CVE-2018-7602 mina la criptomoneda \u00a0Monero \u2013 XMR-, \u00a0la criptomoneda favorita de los hackers, <strong>con estad\u00edsticas que lo ubican en m\u00e1s del 85 por ciento de todos los casos de criptojacking y m\u00e1s de $ 175 millones en XMR solo en 2018.<\/strong><\/p>\n<p style=\"text-align: justify\">Son cifras muy alarmantes como para dejar imp\u00e1vidas a las autoridades y no provocar una severa discusi\u00f3n en materia de necesidad de regulaciones punitivas m\u00e1s eficaces para prevenir y castigar el il\u00edcito criptogr\u00e1fico.<\/p>\n<p style=\"text-align: justify\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-full wp-image-75901\" src=\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/monero-mining.jpg\" alt=\"cryptojacking con monero\" width=\"700\" height=\"245\" \/><\/p>\n<p style=\"text-align: justify\"><strong>El proceso de ataque del virus comienza con una descarga de \u00abscript de shell\u00bb, seguida de un \u00abdescargador de formato ejecutable y enlazable para agregar una entrada de crontab\u00bb.<\/strong> Se eluden los protocolos de seguridad para instalar malware de miner\u00eda \u2013 minemalware -, aprovechando la falla de Drupal de \u00abdesinfecci\u00f3n de entrada de # caracteres en las URL\u00bb.<\/p>\n<p style=\"text-align: justify\"><strong> Adem\u00e1s del cryptojacking como tal, los hackers aprovechan la vulnerabilidad para<\/strong> controlar m\u00faltiples sitios de Drupal e instalar malware de denegaci\u00f3n de servicio (DDoS) para <strong>acceso de backdoor de software a largo plazo<\/strong>, en lo que se configura una aut\u00e9ntica pesadilla.<\/p>\n<p style=\"text-align: justify\">Drupal ha producido parches actualizados para proteger a sus usuarios de estas amenazas, y por ello les recomienda constantemente actualizarse para as\u00ed prevenir sus m\u00e1quinas y evitarse situaciones comprometedoras tanto de las capacidades de c\u00f3mputo de sus Pc\u00b4s, como otras posibles situaciones m\u00e1s complicadas derivadas de los cibertataques. La prevenci\u00f3n es una tarea de todos los usuarios de la mano de las recomendaciones y actualizaciones de seguridad de los proveedores de servicios de software.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante 2017 y parte de lo que va de este a\u00f1o los incidentes de cryptojacking han ocasionado numerosos problemas adem\u00e1s de gran cantidad de quejas y cr\u00edticas hacia sitios web que se sirven de la potencia computacional de los dispositivos de escritorio, laptops y m\u00f3viles en algunos casos, de sus visitantes con la finalidad de &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"M\u00e1s incidentes de miner\u00eda furtiva de Monero: El virus Drupal\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/mas-incidentes-mineria-furtiva-monero-virus-drupal\/#more-6156\" aria-label=\"Leer m\u00e1s sobre M\u00e1s incidentes de miner\u00eda furtiva de Monero: El virus Drupal\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":4,"featured_media":6158,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,915,932],"tags":[],"class_list":["post-6156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-featured","category-noticias-monero"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/6156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=6156"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/6156\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/6158"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=6156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=6156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=6156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}