Empresa de seguridad israelí Punto de control descubrió una operación de minería de criptomonedas a gran escala que instaló malware en servidores que ejecutaban Jenkins, un software de automatización diseñado para el desarrollo web. Hasta la fecha, la operación minera ha extraído alrededor de 3,4 millones de dólares en Monero utilizando malware instalado en servidores Jenkins conectados a Internet.
A diferencia de otras operaciones ilícitas de minería de criptomonedas, ésta tenía como objetivo servidores en lugar de personales. computadoras, razón por la cual pasó desapercibido el tiempo suficiente para ganar mucho dinero en efectivo: $ 3,4 millones a partir de este momento. informes.
Vídeos recomendados
La operación minera, que Check Point rastreó hasta China, aprovechó una vulnerabilidad conocida en los servidores Jenkins. lo que les permitió esencialmente pedirle al software de automatización que descargara e instalara la criptominería software. Jenkins, el siempre fiel software de automatización, lo aceptó felizmente.
Relacionado
- Nvidia obtiene al menos 400 millones de dólares al año gracias a la minería de criptomonedas
- La cuenta de Twitter de Facebook es tomada por el grupo de hackers OurMine
Aunque esta operación minera no estaba dirigida a computadoras personales, Check Point especula que su presencia en estos servidores Jenkins aún podría tener algunos efectos negativos para la gente común.
“JenkinsMiner podría afectar negativamente a los servidores, provocando tiempos de carga más lentos e incluso emitiendo una Denegación de Servicio. Dependiendo de la fuerza del ataque, esto podría resultar muy perjudicial para las máquinas”, informa Check Point.
Si bien este tipo de vulnerabilidad puede no ser una preocupación para la mayoría de las personas, definitivamente debería llamar la atención de los desarrolladores web. No es la primera vez que los servidores Jenkins han sido explotados y, según Bleeping Computer, los servidores Jenkins expuestos representan un grave riesgo de seguridad para la web en general.
Citando una investigación del experto en seguridad Mikail Tunç, Computadora que suena informa que el investigador detectó 25.000 servidores Jenkins expuestos y vulnerables a mediados de enero. Estos servidores son vulnerables no sólo por los exploits conocidos que los piratas informáticos pueden utilizar para utilizarlos para sus propios fines, sino también por su conexión a Internet. Aislar un servidor Jenkins de la web sería un gran paso en la dirección correcta y evitaría que los piratas informáticos reutilicen una herramienta de automatización benigna para convertirla en una potencia de criptominería.
Esta operación de minería de criptomonedas es sólo una de muchas operaciones similares, que desvían ciclos de reloj para extraer Monero u otras criptomonedas. De acuerdo a Computadora que suena, la minería ilícita de Monero ya está experimentando un enorme repunte en 2018, sin signos de desaceleración.
Por qué Monero? Bueno, Monero es un criptomoneda de código abierto diseñado para ser imposible de rastrear, privado y altamente seguro. Sus características de seguridad lo convierten en una excelente opción para personas preocupadas por la privacidad y, lamentablemente, para operaciones ilícitas como esta operación minera maliciosa.
Recomendaciones de los editores
- Los piratas informáticos intentan sacar provecho de la herramienta de minería criptográfica para las GPU de Nvidia
- Los nuevos teléfonos asequibles Nokia 2.4 y Nokia 3.4 están hechos para durar
- GM retira del mercado 3,4 millones de camionetas y SUV por frenos defectuosos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
