Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Los piratas informáticos lanzan malware de minería de criptomonedas en Ghost y sitios web populares
Los hackers aprovecharon vulnerabilidades ya resueltas del software Salt para instalar malware de criptominería en los servidores de sitios web populares, entre ellos Ghost. Esto fue revelado por investigadores de seguridad a ZDNet el 3 de mayo.
Malware de criptominería en el servidor Ghost
Ghost, basado en Node.js, es un sitio web de blogs de código abierto que se promociona como una alternativa más conveniente a la plataforma líder, WordPress. Sin embargo, unos hackers lograron comprometer los servidores de la compañía para minar criptomonedas.
Según se informa , Ghost utiliza el software Salt para administrar sus servidores. Por lo tanto, los atacantes explotaron las vulnerabilidades del software Salt para acceder a los sitios web; posteriormente, instalaron el malware de criptominería, lo que provocó sobrecargas en la CPU de la empresa.
Los hackers se centraron principalmente en la minería de criptomonedas, según un representante de Ghost. No robaron la información financiera ni lasdentde los usuarios de Ghost, sino que instalaron malware de minería de criptomonedas para extraer criptomonedas de su servidor de forma ilícita.
El malware criptográfico sobrecargó las CPU
Los desarrolladores de Ghost fueron alertados sobre la actividad no autorizada inmediatamente después de que la CPU de la compañía experimentara un pico de carga, lo que sobrecargó la mayoría de sus sistemas. Tuvieron que desconectar sus servidores y volver a ponerlos en línea solo después de corregir las vulnerabilidades, según el informe.
Antes deldent con Ghost, los hackers ya habían logrado infiltrarse en los servidores de un popular sistema operativo móvil llamado LineageOS, aprovechando las mismas vulnerabilidades detectadas en el software Salt. En el marco de la misma campaña, se lanzó otro ataque contra la autoridad de certificación Digicert.
Parches de Saltstack Defectos de sal
Es probable que los procesos del ataque se realicenmatic, desde el análisis de vulnerabilidades hasta la instalación de malware de criptominería, según un investigador. En ese momento, las empresas de Fortune 500, incluyendo bancos y otras plataformas que utilizan el software Salt, estaban en riesgo.
Para ser precisos, alrededor de 6000 servidores Salt quedaron expuestos; sin embargo, Saltstack, la empresa creadora del software, publicó recientemente parches para resolver las vulnerabilidades reportadas. Se ha recomendado a los usuarios proteger su sistema con un firewall o instalar parches en los servidores Salt.
Si estás leyendo esto, ya llevas ventaja. Mantente al día con nuestro boletín informativo.
Ibiam Wayas
Ibiam Wayas cubre noticias sobre criptomonedas desde 2019. Estudió Informática en la Universidad Nacional Abierta de Nigeria. Sus artículos han aparecido en diversas plataformas de noticias sobre criptomonedas, como Coinfomania, Crypto News Australia y AltcoinBuzz. Gracias a su formación en Informática, ahora se centra en noticias sobre criptomonedas, robótica y longevidad.
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)