en la criptografía
Un grupo de piratas informáticos instaló malware criptográfico en un servidor corporativo después de identificar una debilidad en Salt, una herramienta de infraestructura popular utilizada por IBM, LinkedIn y eBay.
El ataque a la sal
La plataforma de blogs Ghost dijo que un atacante se infiltró con éxito en su infraestructura de servidor basada en Salt e implementó un virus de cripto minería el domingo pasado.
"La investigación que estamos realizando indica que se ha utilizado una vulnerabilidad crítica dentro de nuestra infraestructura de administración de servidores en un intento de extraer criptomonedas a través de nuestros servidores", se lee en un informe de incidente.
"El intento de minería aumentó las CPU y rápidamente sobrecargó la mayoría de nuestros sistemas, lo que inmediatamente nos alertó sobre el problema". Ghost dijo el lunes que los desarrolladores eliminaron el malware de minería de sus servidores y agregaron nuevas configuraciones de firewall.
Actualmente hay más de 6.000 servidores Salt expuestos en línea que pueden ser pirateados a través de esta vulnerabilidad si no se cambian rápidamente. Los parches de vulnerabilidad de Salt fueron lanzados a principios de esta semana. Los servidores de sal normalmente deberían implementarse detrás de un firewall y no estar expuestos en Internet.
Incluso Android en la mira de los hackers
Salt es un marco de código abierto desarrollado por SaltStack que gestiona y automatiza partes clave de los servidores corporativos. Los clientes, incluidos IBM Cloud, LinkedIn y eBay, usan Salt para configurar servidores, reenviar mensajes desde el "servidor principal" y enviar comandos en un momento específico.
SaltStack advirtió a los clientes hace unas semanas que se había producido una "vulnerabilidad crítica" en la última versión que permitía "que un usuario remoto iniciara sesión sin autenticación" y proporcionaba "acceso de directorio arbitrario a Inversionistas autenticado ".
SaltStack también lanzó una actualización de software para corregir el defecto el 23 de abril pasado. El sistema operativo móvil Android LineageOS afirmó que los piratas informáticos también tenían acceso a su infraestructura principal a través de la misma falla, pero la violación se detectó rápidamente.
¿Los hackers lograrán su objetivo?
El domingo, la compañía admitió que no había actualizado el software de Salt en un informe. No se sabe si el mismo grupo está detrás de los ataques LineageOS y Ghost. El software Crypto Mining se instaló en algunos ataques, mientras que los hackers instalaron puertas traseras en los servidores en otros.
No está claro si los piratas informáticos extrajeron cierta criptomoneda. Los grupos de pirateo generalmente favorecen a Monero (XMR), ya que solo se puede extraer con CPU para fines generales, no con chips de minería dedicados y se pueden intercambiar por un bajo riesgo de detección.
¿Y ha detectado alguna anomalía en sus cuentas de Android o teléfonos inteligentes? Háganos saber en los comentarios a continuación y dénos su punto de vista sobre este asunto.
