• Nuestro Equipo
  • Anunciate
  • Contactanos
  • App BitFinanzas - Google Play
domingo, julio 12, 2026
Bitfinanzas
Quantfury
Siga los mercados en TradingView
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
No Result
Ver todos los resultados
Bitfinanzas
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
Bitfinanzas

Servidores exchanges han sido burlados y usados para minar criptomonedas

Mibelis Ramos Escrito por Mibelis Ramos
5 años atrás
En Altcoins, Bitcoin, Cripto
0
minería
Comparte en FacebookComparte en TwitterComparte en RedditComparte en TelegramComparte por Whatsapp

Puntos Importantes

  • Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges.
  • En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon.
  • El programa posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero.

Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges utilizados para la industria de minado. En la publicación de Microsoft se detalló la vulnerabilidad que tiene su producto.

Por su parte, Sophos detectó una gran cantidad de ataques a través de malware y exploits, aumentando desde una básica webshells a ransomware. En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon. En este sentido, ProxyLogon es un exploits que permite la instalación de un minero en el servidor.

Quantfury Quantfury Quantfury

Estos ataques inician cuando un comando de PowerShell posee un fichero identificado como «win_r.zip» proveniente de otros servidores comprometidos, por ejemplo el path «/owa/auth» asociado al sitio web de Outlook.

En este orden, es necesario aclarar qué «.zip» es básicamente un script BAT que posee un ejecutor «certutil.exe» comprendido de Windows, el cual contribuye en las descargas de otros ficheros adicionales. Tal es el caso de win_d.zip y win_s.zip. No obstante, es válido aclarar que no pertenecen a los ficheros originales de zip.

Articulosde interes

Logotipo de Circle en un edificio institucional tras recibir autorización bancaria.

Circle obtiene autorización para operar como banco y sus acciones suben un 7%

10 de julio de 2026
569
Logotipo de Strategy sobre documentos financieros de un programa de inversión

El millonario programa de Strategy que prometía altos dividendos y hoy sufre pérdidas

9 de julio de 2026
647
Quantfury Quantfury Quantfury

Payload

Inicialmente, el fichero inscrito en el sistema es «QuickCPU.b64». En este caso, el payload se codifica en la base conocida como base64, a su vez incluye el inicio y el fin de las típicas cabeceras con certificación digital. Así, el payload se descifra con «certutil.exe».

Luego de que se descifra y se ejecuta, se debe extraer el minero y, junto con él, su configuración. Seguidamente se introduce en el procesamiento de los sistemas y posteriormente se eliminan todas las evidencias. Aunado a esto, el ejecutor tiene una versión mejorada en sus herramientas contando con «PEx64-Injector», el cual tiene disponibilidad en Github.

En este sentido, el ejecutor x64 puede migrar a otros procesos x64. Asimismo, el binario se suele ejecutar estando marcado como un componente más de Windows y, a pesar de no poseer firma, sirve para pasar desapercibido en usuarios inexpertos. Esto se debe a que su nombre tiene similitud con otras utilidades legítimas del sistema.

Quantfury Quantfury Quantfury

El minero que se instala recibe el nombre de xmr-stak, el cual posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero. Por otra parte, se ubica otro fichero «pools.txt»; este tiene datos importantes del atacante (nombre, claves, dirección, entre otros).

Según los datos aportados por la blockchain, el monedero inició la recepción de monedas desde el 9 de marzo. Desde ese momento, cuando los administradores experimentan un parcheo, el atacante pierde más servidores. Sin embargo, se ha ido recuperando tanto que ha obtenido una velocidad de minado de 1 Mh/s.

Recomendaciones

Una forma de estar a salvo de un posible ataque es mantener actualizado el Microsoft Exchange. También es recomendable, como medida adicional, verificar la lista de los indicadores y prestar atención a cualquier amenaza. Son medidas sencillas de adoptar, siempre y cuando se esté familiarizado con el uso del servidor.

Este artículo es de origen informativo, recuerda hacer siempre tu propia investigación.
Etiquetas: criptoexchangecriptomineríaCriptomonedasExchangeMineria de Bitcointrending

Articulos Relacionados

Brad Garlinghouse afirma que Ripple consideró cerrar la empresa tras la demanda de la SEC en 2020

12 de julio de 2026
529
Washington (United States), 01/10/2020.- The US Capitol Building in Washington, DC, USA, 01 October 2020. The US Senate continues to meet with US Supreme Court Nominee Amy Coney Barrett ahead of her confirmation hearings later this month. (Estados Unidos) EFE/EPA/ALEX EDELMAN

Estados Unidos prohíbe el desarrollo de un dólar digital hasta 2030

12 de julio de 2026
524

Ethereum entra en una zona históricamente asociada con oportunidades de compra, según indicador on-chain

12 de julio de 2026
543
Un ejecutivo observa una pantalla de análisis de eficiencia de la IA en una sala de juntas.

Hackers aprovechan errores de la inteligencia artificial para distribuir malware

10 de julio de 2026
593

Bitcoin y Ethereum retroceden tras reanudación del conflicto entre EE. UU. e Irán

10 de julio de 2026
571
Logotipo de Circle en un edificio institucional tras recibir autorización bancaria.

Circle obtiene autorización para operar como banco y sus acciones suben un 7%

10 de julio de 2026
569
Mercado de acciones financieras con traders analizando datos y gráficos bursátiles en tiempo real.

Wall Street: Preapertura con tecnología, energía y automotriz bajo presión

8 de julio de 2026
572
Edificio y sello de la Reserva Federal con referencias a la inteligencia artificial

La Fed culpa al auge de la inteligencia artificial por el alza de la inflación

9 de julio de 2026
581
Robert Kiyosaki pensativo sentado con expresión seria.

Robert Kiyosaki cambia el foco: ahora recomienda prepararse para una crisis financiera en lugar de comprar activos

8 de julio de 2026
643
Personal técnico supervisa mapa de centros de datos de IA para Comfort Systems.

Goldman Sachs proyecta un alza del 28% en Comfort Systems por el boom de la IA

11 de julio de 2026
577
El mercado global reacciona a factores económicos y geopolíticos con fuerte impacto en activos clave.

Mercado hoy: Wall Street opera mixto por el rebote de la IA

6 de julio de 2026
557
Equipo técnico y analistas revisan la instalación de paneles en una planta de First Solar.

First Solar pierde un 12% en el año y presenta una gran oportunidad según Deutsche Bank

8 de julio de 2026
558

Nuestras Redes:

  • 49.6k Followers
  • 4.7k Followers
Bitfinanzas diario de criptomonedas y finanzas

Portal de noticias financieras y de criptomonedas.

Descarga nuestra App

Disponible en Google Play

De Interes:

  • Acciones
  • Al cierre con bitfinanzas
  • Altcoins
  • Análisis técnico Acciones
  • Análisis técnico Commodities
  • Análisis técnico Cripto
  • Análisis técnico Indices
  • Bitcoin
  • Bitcoin
  • bitfinanzas tv
  • Blockchain
  • Commodities
  • Cripto
  • DeFi
  • Divisas
  • Earnings
  • En tendencia
  • Energía
  • Finanzas
  • formacion
  • Glosario
  • Herramientas
  • Juegos Blockchain
  • Mercado Laboral
  • Metaverso
  • Mundo
  • NFT
  • Podcast
  • sector energético
  • Sector Financiero
  • Sector Tecnologico
  • Streamings
  • Terra
No Result
Ver todos los resultados
📬

Suscríbete a nuestra Newsletter

Recibe contenido exclusivo sobre finanzas, inversiones y análisis de mercado directamente en tu email.

  • Acerca de nosotros
  • Politica Editorial
  • Nuestro Equipo
  • Contactanos
  • Anunciate

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

No Result
Ver todos los resultados
  • Inicio
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formación
  • Contactanos
  • Anunciate
  • Newsletter
  • Nuestro Broker

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

Este sitio web utiliza cookies. Al continuar utilizando este sitio web, está dando su consentimiento para el uso de cookies. Visite nuestra Política de privacidad y cookies para saber más.