• Nuestro Equipo
  • Anunciate
  • Contactanos
  • App BitFinanzas - Google Play
jueves, julio 9, 2026
Bitfinanzas
Quantfury
Siga los mercados en TradingView
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
No Result
Ver todos los resultados
Bitfinanzas
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
Bitfinanzas

Servidores exchanges han sido burlados y usados para minar criptomonedas

Mibelis Ramos Escrito por Mibelis Ramos
5 años atrás
En Altcoins, Bitcoin, Cripto
0
minería
Comparte en FacebookComparte en TwitterComparte en RedditComparte en TelegramComparte por Whatsapp

Puntos Importantes

  • Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges.
  • En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon.
  • El programa posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero.

Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges utilizados para la industria de minado. En la publicación de Microsoft se detalló la vulnerabilidad que tiene su producto.

Por su parte, Sophos detectó una gran cantidad de ataques a través de malware y exploits, aumentando desde una básica webshells a ransomware. En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon. En este sentido, ProxyLogon es un exploits que permite la instalación de un minero en el servidor.

Quantfury Quantfury Quantfury

Estos ataques inician cuando un comando de PowerShell posee un fichero identificado como «win_r.zip» proveniente de otros servidores comprometidos, por ejemplo el path «/owa/auth» asociado al sitio web de Outlook.

En este orden, es necesario aclarar qué «.zip» es básicamente un script BAT que posee un ejecutor «certutil.exe» comprendido de Windows, el cual contribuye en las descargas de otros ficheros adicionales. Tal es el caso de win_d.zip y win_s.zip. No obstante, es válido aclarar que no pertenecen a los ficheros originales de zip.

Articulosde interes

Donald Trump en primer plano con bandera de Irán desenfocada detrás.

Estados Unidos lanza bombardeos masivos sobre Irán tras ataques en Ormuz

8 de julio de 2026
564
Reserva estratégica de Bitcoin resguardada en una bóveda de EE. UU.

La reserva de Bitcoin de EE. UU. sufre trabas por la disputa de control entre agencias federales

7 de julio de 2026
557
Quantfury Quantfury Quantfury

Payload

Inicialmente, el fichero inscrito en el sistema es «QuickCPU.b64». En este caso, el payload se codifica en la base conocida como base64, a su vez incluye el inicio y el fin de las típicas cabeceras con certificación digital. Así, el payload se descifra con «certutil.exe».

Luego de que se descifra y se ejecuta, se debe extraer el minero y, junto con él, su configuración. Seguidamente se introduce en el procesamiento de los sistemas y posteriormente se eliminan todas las evidencias. Aunado a esto, el ejecutor tiene una versión mejorada en sus herramientas contando con «PEx64-Injector», el cual tiene disponibilidad en Github.

En este sentido, el ejecutor x64 puede migrar a otros procesos x64. Asimismo, el binario se suele ejecutar estando marcado como un componente más de Windows y, a pesar de no poseer firma, sirve para pasar desapercibido en usuarios inexpertos. Esto se debe a que su nombre tiene similitud con otras utilidades legítimas del sistema.

Quantfury Quantfury Quantfury

El minero que se instala recibe el nombre de xmr-stak, el cual posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero. Por otra parte, se ubica otro fichero «pools.txt»; este tiene datos importantes del atacante (nombre, claves, dirección, entre otros).

Según los datos aportados por la blockchain, el monedero inició la recepción de monedas desde el 9 de marzo. Desde ese momento, cuando los administradores experimentan un parcheo, el atacante pierde más servidores. Sin embargo, se ha ido recuperando tanto que ha obtenido una velocidad de minado de 1 Mh/s.

Recomendaciones

Una forma de estar a salvo de un posible ataque es mantener actualizado el Microsoft Exchange. También es recomendable, como medida adicional, verificar la lista de los indicadores y prestar atención a cualquier amenaza. Son medidas sencillas de adoptar, siempre y cuando se esté familiarizado con el uso del servidor.

Este artículo es de origen informativo, recuerda hacer siempre tu propia investigación.
Etiquetas: criptoexchangecriptomineríaCriptomonedasExchangeMineria de Bitcointrending

Articulos Relacionados

Pump.fun pierde el 99,7% desde su máximo histórico y profundiza la crisis de los memecoins

8 de julio de 2026
557

La SEC prepara nuevas reglas para las criptomonedas y debatirá ICO, staking, DeFi y tokenización

8 de julio de 2026
567
Robert Kiyosaki pensativo sentado con expresión seria.

Robert Kiyosaki cambia el foco: ahora recomienda prepararse para una crisis financiera en lugar de comprar activos

8 de julio de 2026
610
Moneda de Bitcoin con una grieta visible sobre fondo oscuro.

Bernstein mantiene su proyección de Bitcoin en USD 150.000 pese a una caída del 54%

8 de julio de 2026
605
Reserva estratégica de Bitcoin resguardada en una bóveda de EE. UU.

La reserva de Bitcoin de EE. UU. sufre trabas por la disputa de control entre agencias federales

7 de julio de 2026
557

Deutsche Bank recomienda comprar este gigante solar

7 de julio de 2026
594
El mercado global reacciona a factores económicos y geopolíticos con fuerte impacto en activos clave.

Mercado hoy: Acciones de semiconductores extienden pérdidas

2 de julio de 2026
652
Mercado de acciones financieras con traders analizando datos y gráficos bursátiles en tiempo real.

Wall Street: Preapertura con tecnología, energía y automotriz bajo presión

8 de julio de 2026
562
Equipo técnico y analistas revisan la instalación de paneles en una planta de First Solar.

First Solar pierde un 12% en el año y presenta una gran oportunidad según Deutsche Bank

8 de julio de 2026
546
Bitcoin lidera junto a Ether, Solana y Dogecoin en una composición editorial.

Ether, Solana y Dogecoin en verde luego de que la Fed impulsara a Bitcoin sobre los 60.000 dólares

2 de julio de 2026
694
Valla metálica con cadena y candado bloqueando el acceso a una obra

Por qué la cancelación de centros de datos por 130.000 millones amenaza a la IA

3 de julio de 2026
609

Nvidia podría sorprender con un nuevo impulso en bolsa

8 de julio de 2026
594

Nuestras Redes:

  • 49.6k Followers
  • 4.7k Followers
Bitfinanzas diario de criptomonedas y finanzas

Portal de noticias financieras y de criptomonedas.

Descarga nuestra App

Disponible en Google Play

De Interes:

  • Acciones
  • Al cierre con bitfinanzas
  • Altcoins
  • Análisis técnico Acciones
  • Análisis técnico Commodities
  • Análisis técnico Cripto
  • Análisis técnico Indices
  • Bitcoin
  • Bitcoin
  • bitfinanzas tv
  • Blockchain
  • Commodities
  • Cripto
  • DeFi
  • Divisas
  • Earnings
  • En tendencia
  • Energía
  • Finanzas
  • formacion
  • Glosario
  • Herramientas
  • Juegos Blockchain
  • Mercado Laboral
  • Metaverso
  • Mundo
  • NFT
  • Podcast
  • sector energético
  • Sector Financiero
  • Sector Tecnologico
  • Streamings
  • Terra
No Result
Ver todos los resultados
📬

Suscríbete a nuestra Newsletter

Recibe contenido exclusivo sobre finanzas, inversiones y análisis de mercado directamente en tu email.

  • Acerca de nosotros
  • Politica Editorial
  • Nuestro Equipo
  • Contactanos
  • Anunciate

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

No Result
Ver todos los resultados
  • Inicio
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formación
  • Contactanos
  • Anunciate
  • Newsletter
  • Nuestro Broker

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

Este sitio web utiliza cookies. Al continuar utilizando este sitio web, está dando su consentimiento para el uso de cookies. Visite nuestra Política de privacidad y cookies para saber más.