• Nuestro Equipo
  • Anunciate
  • Contactanos
lunes, septiembre 15, 2025
Bitfinanzas
Quantfury
Siga los mercados en TradingView
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Económico
    • Calendario de Earnings
  • Formación
  • Nuestro Broker

No hay productos en el carrito.

No Result
Ver todos los resultados
Bitfinanzas
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Económico
    • Calendario de Earnings
  • Formación
  • Nuestro Broker

No hay productos en el carrito.

Bitfinanzas

Servidores exchanges han sido burlados y usados para minar criptomonedas

Mibelis Ramos Escrito por Mibelis Ramos
4 años atrás
En Altcoins, Bitcoin, Cripto
0
minería
Comparte en FacebookComparte en TwitterComparte en RedditComparte en TelegramComparte por Whatsapp

Puntos Importantes

  • Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges.
  • En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon.
  • El programa posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero.

Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges utilizados para la industria de minado. En la publicación de Microsoft se detalló la vulnerabilidad que tiene su producto.

Por su parte, Sophos detectó una gran cantidad de ataques a través de malware y exploits, aumentando desde una básica webshells a ransomware. En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon. En este sentido, ProxyLogon es un exploits que permite la instalación de un minero en el servidor.

Quantfury Quantfury Quantfury

Estos ataques inician cuando un comando de PowerShell posee un fichero identificado como «win_r.zip» proveniente de otros servidores comprometidos, por ejemplo el path «/owa/auth» asociado al sitio web de Outlook.

En este orden, es necesario aclarar qué «.zip» es básicamente un script BAT que posee un ejecutor «certutil.exe» comprendido de Windows, el cual contribuye en las descargas de otros ficheros adicionales. Tal es el caso de win_d.zip y win_s.zip. No obstante, es válido aclarar que no pertenecen a los ficheros originales de zip.

Articulosde interes

Smartphone con logo de PayPal en pantalla acompañado de monedas físicas de Bitcoin y Ethereum.

Pagos P2P de PayPal ahora incluyen BTC, ETH y PYUSD

15 de septiembre de 2025
563
Stablecoins con símbolo de libra esterlina encerrada en una jaula metálica gris

¿Por qué el Banco de Inglaterra quiere limitar la tenencia de stablecoins?

15 de septiembre de 2025
572
Quantfury Quantfury Quantfury

Payload

Inicialmente, el fichero inscrito en el sistema es «QuickCPU.b64». En este caso, el payload se codifica en la base conocida como base64, a su vez incluye el inicio y el fin de las típicas cabeceras con certificación digital. Así, el payload se descifra con «certutil.exe».

Luego de que se descifra y se ejecuta, se debe extraer el minero y, junto con él, su configuración. Seguidamente se introduce en el procesamiento de los sistemas y posteriormente se eliminan todas las evidencias. Aunado a esto, el ejecutor tiene una versión mejorada en sus herramientas contando con «PEx64-Injector», el cual tiene disponibilidad en Github.

En este sentido, el ejecutor x64 puede migrar a otros procesos x64. Asimismo, el binario se suele ejecutar estando marcado como un componente más de Windows y, a pesar de no poseer firma, sirve para pasar desapercibido en usuarios inexpertos. Esto se debe a que su nombre tiene similitud con otras utilidades legítimas del sistema.

Quantfury Quantfury Quantfury

El minero que se instala recibe el nombre de xmr-stak, el cual posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero. Por otra parte, se ubica otro fichero «pools.txt»; este tiene datos importantes del atacante (nombre, claves, dirección, entre otros).

Según los datos aportados por la blockchain, el monedero inició la recepción de monedas desde el 9 de marzo. Desde ese momento, cuando los administradores experimentan un parcheo, el atacante pierde más servidores. Sin embargo, se ha ido recuperando tanto que ha obtenido una velocidad de minado de 1 Mh/s.

Recomendaciones

Una forma de estar a salvo de un posible ataque es mantener actualizado el Microsoft Exchange. También es recomendable, como medida adicional, verificar la lista de los indicadores y prestar atención a cualquier amenaza. Son medidas sencillas de adoptar, siempre y cuando se esté familiarizado con el uso del servidor.

Este artículo es de origen informativo, recuerda hacer siempre tu propia investigación.
Etiquetas: criptoexchangecriptomineríaCriptomonedasExchangeMineria de Bitcointrending

Articulos Relacionados

Smartphone con logo de PayPal en pantalla acompañado de monedas físicas de Bitcoin y Ethereum.

Pagos P2P de PayPal ahora incluyen BTC, ETH y PYUSD

15 de septiembre de 2025
563
Stablecoins con símbolo de libra esterlina encerrada en una jaula metálica gris

¿Por qué el Banco de Inglaterra quiere limitar la tenencia de stablecoins?

15 de septiembre de 2025
572
Escritorio con laptops e informes comparando reservas de Bitcoin y Ethereum en oficina gubernamental

¿Qué activo domina las tesorerías globales en 2025: Bitcoin o Ethereum?

15 de septiembre de 2025
580
Servidor abierto con hardware y logotipo de Ethereum en panel metálico, reflejando enfoque en privacidad.

Ethereum Foundation impulsa privacidad con Privacy Stewards

14 de septiembre de 2025
586
Arthur Hayes en primer plano con un Lamborghini cubierto y un Bitcoin al fondo.

Bitcoin no es para un Lambo inmediato dice Arthur Hayes

13 de septiembre de 2025
668
Moneda dorada de Tether sobre billetes de dólar, simbolizando el lanzamiento del nuevo token USAT

Tether impulsa USAT y refuerza presencia en EE.UU. con Bo Hines

12 de septiembre de 2025
603
Carrito de supermercado con precios al alza, simbolizando la presión de la inflación en el consumo en EE.UU.

CPI muestra inflación al alza y la Fed evalúa recortes de tasas

11 de septiembre de 2025
627
El mercado global reacciona a factores económicos y geopolíticos con fuerte impacto en activos clave.

Mercado hoy: Datos mixtos refuerzan posible baja de tasas

11 de septiembre de 2025
631

Vista del logo de Oracle en la fachada de un edificio corporativo con cielo azul despejado

Barclays eleva precio objetivo de Oracle antes de resultados

9 de septiembre de 2025
677

Mercados asiáticos repuntan tras récord en Wall Street

10 de septiembre de 2025
594
Fachada del edificio de Oracle iluminada por el sol, tras fuerte alza en bolsa por resultados positivos.

Oracle sube 27% con proyecciones de nube pese a resultados mixtos

10 de septiembre de 2025
703
Radar financiero con gráficos de commodities, divisas, petróleo y lingotes de oro.

Radar Económico: Divisas y Commodities Hoy

10 de septiembre de 2025
607

Nuestras Redes:

  • 49.6k Followers
  • 4.7k Followers
Bitfinanzas diario de criptomonedas y finanzas

Portal de noticias financieras y de criptomonedas.

De Interes:

  • Acciones
  • Al cierre con bitfinanzas
  • Altcoins
  • Análisis técnico Acciones
  • Análisis técnico Commodities
  • Análisis técnico Cripto
  • Análisis técnico Indices
  • Bitcoin
  • Bitcoin
  • bitfinanzas tv
  • Blockchain
  • Commodities
  • Cripto
  • DeFi
  • Divisas
  • En tendencia
  • Energía
  • Finanzas
  • formacion
  • Glosario
  • Juegos Blockchain
  • Mercado Laboral
  • Metaverso
  • Mundo
  • NFT
  • Podcast
  • sector energético
  • Sector Financiero
  • Sector Tecnologico
  • Streamings
  • Terra
No Result
Ver todos los resultados
  • Acerca de nosotros
  • Nuestro Equipo
  • Contactanos
  • Anunciate

© 2022-2023 BitFinanzas - Hecho por Team DM. 😎

No Result
Ver todos los resultados
  • Inicio
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Económico
    • Calendario de Earnings
  • Formación
  • Contactanos
  • Anunciate
  • Nuestro Broker

© 2022-2023 BitFinanzas - Hecho por Team DM. 😎

Este sitio web utiliza cookies. Al continuar utilizando este sitio web, está dando su consentimiento para el uso de cookies. Visite nuestra Política de privacidad y cookies para saber más.