• Nuestro Equipo
  • Anunciate
  • Contactanos
  • App BitFinanzas - Google Play
martes, julio 14, 2026
Bitfinanzas
Quantfury
Siga los mercados en TradingView
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
No Result
Ver todos los resultados
Bitfinanzas
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
Bitfinanzas

Servidores exchanges han sido burlados y usados para minar criptomonedas

Mibelis Ramos Escrito por Mibelis Ramos
5 años atrás
En Altcoins, Bitcoin, Cripto
0
minería
Comparte en FacebookComparte en TwitterComparte en RedditComparte en TelegramComparte por Whatsapp

Puntos Importantes

  • Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges.
  • En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon.
  • El programa posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero.

Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges utilizados para la industria de minado. En la publicación de Microsoft se detalló la vulnerabilidad que tiene su producto.

Por su parte, Sophos detectó una gran cantidad de ataques a través de malware y exploits, aumentando desde una básica webshells a ransomware. En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon. En este sentido, ProxyLogon es un exploits que permite la instalación de un minero en el servidor.

Quantfury Quantfury Quantfury

Estos ataques inician cuando un comando de PowerShell posee un fichero identificado como «win_r.zip» proveniente de otros servidores comprometidos, por ejemplo el path «/owa/auth» asociado al sitio web de Outlook.

En este orden, es necesario aclarar qué «.zip» es básicamente un script BAT que posee un ejecutor «certutil.exe» comprendido de Windows, el cual contribuye en las descargas de otros ficheros adicionales. Tal es el caso de win_d.zip y win_s.zip. No obstante, es válido aclarar que no pertenecen a los ficheros originales de zip.

Articulosde interes

Pantalla bursátil muestra caída prolongada de Bitcoin durante un mes completo.

Bitcoin acaba de activar una señal que preocupa al mercado

14 de julio de 2026
630
Bitcoin avanza con la inflación de EE. UU. en descenso.

Bitcoin apunta a los 64.000 dólares mientras la inflación de EE.UU. baja al 3,5%

14 de julio de 2026
563
Quantfury Quantfury Quantfury

Payload

Inicialmente, el fichero inscrito en el sistema es «QuickCPU.b64». En este caso, el payload se codifica en la base conocida como base64, a su vez incluye el inicio y el fin de las típicas cabeceras con certificación digital. Así, el payload se descifra con «certutil.exe».

Luego de que se descifra y se ejecuta, se debe extraer el minero y, junto con él, su configuración. Seguidamente se introduce en el procesamiento de los sistemas y posteriormente se eliminan todas las evidencias. Aunado a esto, el ejecutor tiene una versión mejorada en sus herramientas contando con «PEx64-Injector», el cual tiene disponibilidad en Github.

En este sentido, el ejecutor x64 puede migrar a otros procesos x64. Asimismo, el binario se suele ejecutar estando marcado como un componente más de Windows y, a pesar de no poseer firma, sirve para pasar desapercibido en usuarios inexpertos. Esto se debe a que su nombre tiene similitud con otras utilidades legítimas del sistema.

Quantfury Quantfury Quantfury

El minero que se instala recibe el nombre de xmr-stak, el cual posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero. Por otra parte, se ubica otro fichero «pools.txt»; este tiene datos importantes del atacante (nombre, claves, dirección, entre otros).

Según los datos aportados por la blockchain, el monedero inició la recepción de monedas desde el 9 de marzo. Desde ese momento, cuando los administradores experimentan un parcheo, el atacante pierde más servidores. Sin embargo, se ha ido recuperando tanto que ha obtenido una velocidad de minado de 1 Mh/s.

Recomendaciones

Una forma de estar a salvo de un posible ataque es mantener actualizado el Microsoft Exchange. También es recomendable, como medida adicional, verificar la lista de los indicadores y prestar atención a cualquier amenaza. Son medidas sencillas de adoptar, siempre y cuando se esté familiarizado con el uso del servidor.

Este artículo es de origen informativo, recuerda hacer siempre tu propia investigación.
Etiquetas: criptoexchangecriptomineríaCriptomonedasExchangeMineria de Bitcointrending

Articulos Relacionados

Bitcoin avanza con la inflación de EE. UU. en descenso.

Bitcoin apunta a los 64.000 dólares mientras la inflación de EE.UU. baja al 3,5%

14 de julio de 2026
563

EE. UU. prohíbe el dólar digital hasta 2030 y refuerza el papel de las stablecoins privadas

14 de julio de 2026
559
Michael Saylor junto a Strategy y Bitcoin en entorno financiero.

Strategy mantiene intactas sus reservas de Bitcoin y eleva su liquidez en USD 450 millones

14 de julio de 2026
585

BitMine amplía sus reservas de Ethereum y ya controla cerca del 5% de la oferta circulante

14 de julio de 2026
561

Brad Garlinghouse afirma que Ripple consideró cerrar la empresa tras la demanda de la SEC en 2020

12 de julio de 2026
561
Washington (United States), 01/10/2020.- The US Capitol Building in Washington, DC, USA, 01 October 2020. The US Senate continues to meet with US Supreme Court Nominee Amy Coney Barrett ahead of her confirmation hearings later this month. (Estados Unidos) EFE/EPA/ALEX EDELMAN

Estados Unidos prohíbe el desarrollo de un dólar digital hasta 2030

12 de julio de 2026
597
Robert Kiyosaki pensativo sentado con expresión seria.

Robert Kiyosaki cambia el foco: ahora recomienda prepararse para una crisis financiera en lugar de comprar activos

8 de julio de 2026
667

Tres acciones con altos dividendos que podrían ser una compra

14 de julio de 2026
569
Personal técnico supervisa mapa de centros de datos de IA para Comfort Systems.

Goldman Sachs proyecta un alza del 28% en Comfort Systems por el boom de la IA

11 de julio de 2026
593
Trump proyecta optimismo mientras Irán mantiene cautela.

Trump anuncia que Irán solicitó un acuerdo de paz tras sufrir 170 bombardeos

9 de julio de 2026
637
Ceremonia de apertura en Times Square para la entrada de SK Hynix al NASDAQ.

SK Hynix debuta en el Nasdaq con una valoración récord de 1 billón de dólares

10 de julio de 2026
626
Refinería de Irán bajo presión por nuevas medidas de EE. UU.

EE.UU. toma medidas contra el petróleo de Irán tras ataques a buques

8 de julio de 2026
557

Nuestras Redes:

  • 49.6k Followers
  • 4.7k Followers
Bitfinanzas diario de criptomonedas y finanzas

Portal de noticias financieras y de criptomonedas.

Descarga nuestra App

Disponible en Google Play

De Interes:

  • Acciones
  • Al cierre con bitfinanzas
  • Altcoins
  • Análisis técnico Acciones
  • Análisis técnico Commodities
  • Análisis técnico Cripto
  • Análisis técnico Indices
  • Bitcoin
  • Bitcoin
  • bitfinanzas tv
  • Blockchain
  • Commodities
  • Cripto
  • DeFi
  • Divisas
  • Earnings
  • En tendencia
  • Energía
  • Finanzas
  • formacion
  • Glosario
  • Herramientas
  • Juegos Blockchain
  • Mercado Laboral
  • Metaverso
  • Mundo
  • NFT
  • Podcast
  • sector energético
  • Sector Financiero
  • Sector Tecnologico
  • Streamings
  • Terra
No Result
Ver todos los resultados
📬

Suscríbete a nuestra Newsletter

Recibe contenido exclusivo sobre finanzas, inversiones y análisis de mercado directamente en tu email.

  • Acerca de nosotros
  • Politica Editorial
  • Nuestro Equipo
  • Contactanos
  • Anunciate

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

No Result
Ver todos los resultados
  • Inicio
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formación
  • Contactanos
  • Anunciate
  • Newsletter
  • Nuestro Broker

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

Este sitio web utiliza cookies. Al continuar utilizando este sitio web, está dando su consentimiento para el uso de cookies. Visite nuestra Política de privacidad y cookies para saber más.