CriptomonedasNoticias

Utilizan servidores de Oracle para el minado de criptomonedas

Diferentes atacantes han instalado software de minado de criptomonedas, especialmente de Monero, en varios servidores de Oracle, lo cual les ha permitido amasar una gran cantidad de criptomonedas.

Renato Marinho, un investigador de Morphus Labs, ha publicado un reporte, en el que describe que un exploit dentro de los servidores de PeopleSoft y Weblogic, que permite minar criptomonedas mediante una debilidad de los servidores de Oracle, donde están hospedados estos sitios. Este investigador ha revelado que esta crítica vulnerabilidad de Oracle, que permite a un intruso, la ejecución de comandos arbitrarios dentro de un sistema de privilegios de los usuarios de los servidores Weblogic o PeopleSoft.

Pese a que se ha desarrollado un parche de seguridad que soluciona la vulnerabilidad detectada en octubre de 2017, se ha sabido que el problema afecta a las versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0 y 10.3.3.0 de Oracle, las cuales no han sido actualizadas. Dicha vulnerabilidad, permitiría a cualquier robar información que se guarda en el dispositivo, pero la investigación ha revelado que solo se ha utilizado para el minado de criptomonedas.

Una investigación en paralelo realizada por Johannes B. Ullrich para el SANS Technology Institute, dice haber logrado encontrar datos de un software de minado de criptomonedas Xmrig, en este caso. Según los datos, se ha encontrado una wallet destinada a almacenar todo lo minado, donde se han encontrado 611 Monero, lo cual equivale a casi 230.000 dólares. Marinho también encontró datos similares, pero minando AEON, que equivale a unos 6.000 dólares, aproximadamente.

Dichos ataques se vienen sucediendo desde diciembre de este pasado año. Oracle, tras conocer todo lo sucedido, ha lanzado diferentes consejos de seguridad y parches de actualización críticos para la protección de los sistemas utilizados. Los mineros de criptomonedas están por todas partes actualmente, sobre todo en webs de descarga de contenido de torrents, que han optado por instalar estas herramientas, en vez de publicidad, porque no se puede bloquear.

LEER MÁS
Imágenes nuevas del próximo mapa del PlayerUnknown’s Battlegrounds
Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Un comentario

  1. ¿Que no se puede bloquear el malware de criptominado???
    Siempre he navegado con el Microsoft Edge y nunca he visto que me aumentara el uso de CPU en ninguna web de torrents.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba