Los desarrolladores de la plataforma de blogs Ghost han pasado las últimas 24 horas luchando contra un ataque de malware de minero criptominería.
Antilavadoedinero / Cointelegraph.com
Los desarrolladores de la plataforma de blogs Ghost han pasado las últimas 24 horas luchando contra un ataque de malware minero de criptomonedas.
Anunciado en una actualización de estado el 3 de mayo, los desarrolladores revelaron que el ataque ocurrió alrededor de la 1:30 a.m. UTC. En cuatro horas, habían implementado con éxito una solución y ahora continúan monitoreando los resultados.
No hay datos sensibles del usuario comprometidos
El incidente de ayer se llevó a cabo cuando el hacker atacó la infraestructura de back-end del servidor “Salt” de Ghost, utilizando un bypass de autenticación (CVE-2020-11651) y una denegación de directorio (CVE-2020-11652) para obtener el control del servidor maestro.
Los desarrolladores de Ghost han dicho que no se ha visto afectada la información de las tarjetas de crédito de los usuarios y han asegurado al público que no se almacenan credenciales en texto sin formato. Fueron alertados del incidente cuando los hackers intentaron minar criptomonedas utilizando los servidores de la plataforma:
“El intento de minería aumentó el uso de las CPU y rápidamente sobrecargó la mayoría de nuestros sistemas, lo que nos alertó sobre el problema de inmediato”.
En una actualización publicada en la última hora, el equipo de Ghost anunció que todos los rastros del virus de criptominería se habían eliminado por completo. Continúan “limpiando y reconstruyendo” toda la red, y aparentemente están ciclando todas las sesiones, contraseñas y claves en cada servicio afectado en la plataforma como medida de precaución.
Se publicará una auditoría del incidente a finales de esta semana.
Malware de criptominería, también conocido como ‘cryptojacking’
Tal como Cointelegraph informó anteriormente el malware de minería de criptomonedas —a veces denominado “cryptojacking”— ha sido cada vez más frecuente en los últimos años.
Estos ataques furtivos intentan instalar malware que utiliza el poder de procesamiento de una computadora objetivo para minar criptomonedas sin el consentimiento o conocimiento del propietario. Al igual que con Ghost, la carga en la CPU del hardware puede ser una señal reveladora, aunque muchos ataques han seguido funcionando durante períodos de tiempo significativos sin detección.
El mes pasado, el grupo internacional de expertos en hackers y ciberseguridad Guardicore Labs reveló que hasta 50,000 servidores en todo el mundo habían sido infectados con un malware avanzado de cryptojacking que minaba una altcoin centrada en la privacidad, Turtlecoin (TRTL).
La moneda centrada en la privacidad Monero (XMR)) ha sido particularmente frecuente en las campañas de cryptojacking, y los investigadores informaron a mediados de 2018 que alrededor del 5% de la altcoin en circulación se había creado a través de la minería sigilosa.
