{"id":468827,"date":"2023-02-18T02:47:41","date_gmt":"2023-02-18T02:47:41","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-exchange-proxyshell-esta-siendo-explotado-para-extraer-criptomonedas-una-vez-mas\/"},"modified":"2023-02-18T02:47:43","modified_gmt":"2023-02-18T02:47:43","slug":"microsoft-exchange-proxyshell-esta-siendo-explotado-para-extraer-criptomonedas-una-vez-mas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-exchange-proxyshell-esta-siendo-explotado-para-extraer-criptomonedas-una-vez-mas\/","title":{"rendered":"Microsoft Exchange ProxyShell est\u00e1 siendo explotado para extraer criptomonedas una vez m\u00e1s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los piratas inform\u00e1ticos est\u00e1n utilizando vulnerabilidades conocidas de ProxyShell para instalar mineros de criptomonedas en servidores vulnerables de Microsoft Exchange, seg\u00fan afirman los investigadores.<\/p>\n<p>Los expertos en seguridad cibern\u00e9tica de Morphisec observaron a atacantes no identificados que usaban ProxyShell (un t\u00e9rmino gen\u00e9rico para m\u00faltiples vulnerabilidades que, cuando se encadenan, permiten la ejecuci\u00f3n remota de c\u00f3digo) para instalar XMRig en servidores de Microsoft Exchange.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>XMRig es una de las variantes de malware de miner\u00eda de criptomonedas m\u00e1s populares, que genera la criptomoneda Monero (XMR) para los atacantes.  Monero es una opci\u00f3n popular entre los ciberdelincuentes debido a sus caracter\u00edsticas de privacidad y al hecho de que es casi imposible de rastrear.<\/p>\n<h2 id=\"hiding-in-plain-sight\">Ocultos a plena vista<\/h2>\n<p>Morphisec dice que las vulnerabilidades utilizadas en esta campa\u00f1a son CVE-2021-34473 y CVE-2021-34523.  Ambos fueron descubiertos y reparados hace dos a\u00f1os.  Por lo tanto, la mejor manera de protegerse contra estos ataques es aplicar la soluci\u00f3n a los puntos finales vulnerables.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\n<p>Los atacantes tambi\u00e9n han hecho un esfuerzo adicional para asegurarse de que permanezcan ocultos el mayor tiempo posible, dijeron los investigadores. <\/p>\n<p>Una vez que el minero est\u00e9 configurado, crear\u00e1 una regla de firewall, aplicada a todos los perfiles de Firewall de Windows, para bloquear todo el tr\u00e1fico saliente.  De esa manera, continuaron los investigadores, los equipos de TI y otros defensores no ser\u00e1n notificados de la brecha en el sistema. <\/p>\n<p>Adem\u00e1s, el malware esperar\u00e1 al menos 30 segundos entre el inicio del proceso de miner\u00eda y la creaci\u00f3n de la regla de firewall, para evadir la activaci\u00f3n de alarmas de las herramientas de seguridad que monitorean el comportamiento del tiempo de ejecuci\u00f3n del proceso. <\/p>\n<p>Los mineros de criptomonedas no destruir\u00e1n una computadora, pero como consumen casi toda la potencia inform\u00e1tica, har\u00e1n que el dispositivo sea pr\u00e1cticamente in\u00fatil.  Es m\u00e1s, podr\u00edan generar enormes facturas de electricidad para los propietarios de las computadoras. <\/p>\n<p>Morphisec tambi\u00e9n dijo que los propietarios de servidores vulnerables de Microsoft Exchange no deber\u00edan tomar el ataque a la ligera, ya que despu\u00e9s de ingresar a la red, no hay nada que impida que los atacantes implementen cualquier otra forma de malware.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los piratas inform\u00e1ticos est\u00e1n utilizando vulnerabilidades conocidas de ProxyShell para instalar mineros de criptomonedas en servidores vulnerables de Microsoft Exchange, seg\u00fan afirman los investigadores. Los expertos en seguridad cibern\u00e9tica de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":114953,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6031,148,33175,33297,23117,84,683,107,78303,1570,73,440],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/468827"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=468827"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/468827\/revisions"}],"predecessor-version":[{"id":468828,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/468827\/revisions\/468828"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/114953"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=468827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=468827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=468827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}