CriptomonedasNoticias

Utilizan servidores de Oracle para el minado de criptomonedas

Photo of Roberto Solé Roberto Solé Follow on X Send an email 13 enero, 2018
1 653 1 minuto de lectura
oracle
oracle

Diferentes atacantes han instalado software de minado de criptomonedas, especialmente de Monero, en varios servidores de Oracle, lo cual les ha permitido amasar una gran cantidad de criptomonedas.

Renato Marinho, un investigador de Morphus Labs, ha publicado un reporte, en el que describe que un exploit dentro de los servidores de PeopleSoft y Weblogic, que permite minar criptomonedas mediante una debilidad de los servidores de Oracle, donde están hospedados estos sitios. Este investigador ha revelado que esta crítica vulnerabilidad de Oracle, que permite a un intruso, la ejecución de comandos arbitrarios dentro de un sistema de privilegios de los usuarios de los servidores Weblogic o PeopleSoft.

Pese a que se ha desarrollado un parche de seguridad que soluciona la vulnerabilidad detectada en octubre de 2017, se ha sabido que el problema afecta a las versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0 y 10.3.3.0 de Oracle, las cuales no han sido actualizadas. Dicha vulnerabilidad, permitiría a cualquier robar información que se guarda en el dispositivo, pero la investigación ha revelado que solo se ha utilizado para el minado de criptomonedas.

Una investigación en paralelo realizada por Johannes B. Ullrich para el SANS Technology Institute, dice haber logrado encontrar datos de un software de minado de criptomonedas Xmrig, en este caso. Según los datos, se ha encontrado una wallet destinada a almacenar todo lo minado, donde se han encontrado 611 Monero, lo cual equivale a casi 230.000 dólares. Marinho también encontró datos similares, pero minando AEON, que equivale a unos 6.000 dólares, aproximadamente.

Dichos ataques se vienen sucediendo desde diciembre de este pasado año. Oracle, tras conocer todo lo sucedido, ha lanzado diferentes consejos de seguridad y parches de actualización críticos para la protección de los sistemas utilizados. Los mineros de criptomonedas están por todas partes actualmente, sobre todo en webs de descarga de contenido de torrents, que han optado por instalar estas herramientas, en vez de publicidad, porque no se puede bloquear.

Photo of Roberto Solé Roberto Solé Follow on X Send an email 13 enero, 2018
1 653 1 minuto de lectura
Mostrar más
Photo of Roberto Solé

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

amd vega 10

Filtradas diapositivas sobre AMD VEGA 10 y VEGA 20

6 enero, 2017
procesador-amd-ryzen-warhol-zen-3-780x470 precio precios 5000 3 windows 11 juegos cache l3

La actualización que arreglaría Windows 11 para CPUs AMD, lo empeora

13 octubre, 2021
NVIDIA Gameworks DirectX12

Drivers 378.78 WHQL de Nvidia para mejorar el rendimiento en DirectX12

10 marzo, 2017
twitter bitcoin pro

La Red Social Twitter lanza un emoji especial de Bitcoin

5 febrero, 2020

Un comentario

  1. ¿Que no se puede bloquear el malware de criptominado???
    Siempre he navegado con el Microsoft Edge y nunca he visto que me aumentara el uso de CPU en ninguna web de torrents.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.