• Nuestro Equipo
  • Anunciate
  • Contactanos
  • App BitFinanzas - Google Play
viernes, julio 3, 2026
Bitfinanzas
Quantfury
Siga los mercados en TradingView
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
No Result
Ver todos los resultados
Bitfinanzas
  • FINANZAS
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • CRIPTO
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formacion
  • Newsletter
  • Nuestro Broker
  • App BitFinanzas - Google Play
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
Bitfinanzas

Servidores exchanges han sido burlados y usados para minar criptomonedas

Mibelis Ramos Escrito por Mibelis Ramos
5 años atrás
En Altcoins, Bitcoin, Cripto
0
minería
Comparte en FacebookComparte en TwitterComparte en RedditComparte en TelegramComparte por Whatsapp

Puntos Importantes

  • Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges.
  • En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon.
  • El programa posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero.

Sophos emitió un informe donde describió la vulnerabilidad que experimentó ProxyLogon frente a unos cuantos servidores de Microsoft exchanges utilizados para la industria de minado. En la publicación de Microsoft se detalló la vulnerabilidad que tiene su producto.

Por su parte, Sophos detectó una gran cantidad de ataques a través de malware y exploits, aumentando desde una básica webshells a ransomware. En los análisis realizados por SophosLabs se reveló como un atacante anónimo ha intentado aprovecharse de ProxyLogon. En este sentido, ProxyLogon es un exploits que permite la instalación de un minero en el servidor.

Quantfury Quantfury Quantfury

Estos ataques inician cuando un comando de PowerShell posee un fichero identificado como «win_r.zip» proveniente de otros servidores comprometidos, por ejemplo el path «/owa/auth» asociado al sitio web de Outlook.

En este orden, es necesario aclarar qué «.zip» es básicamente un script BAT que posee un ejecutor «certutil.exe» comprendido de Windows, el cual contribuye en las descargas de otros ficheros adicionales. Tal es el caso de win_d.zip y win_s.zip. No obstante, es válido aclarar que no pertenecen a los ficheros originales de zip.

Articulosde interes

Funcionarios caminan por un pasillo con banderas de la Unión Europea portando carpetas con el logo de Google.

Google pierde juicio por monopolio contra la UE y deberá pagar 4.100 millones de euros

2 de julio de 2026
548

¡Se conoció! Así es la cartera criptográfica de Donald Trump

2 de julio de 2026
656
Quantfury Quantfury Quantfury

Payload

Inicialmente, el fichero inscrito en el sistema es «QuickCPU.b64». En este caso, el payload se codifica en la base conocida como base64, a su vez incluye el inicio y el fin de las típicas cabeceras con certificación digital. Así, el payload se descifra con «certutil.exe».

Luego de que se descifra y se ejecuta, se debe extraer el minero y, junto con él, su configuración. Seguidamente se introduce en el procesamiento de los sistemas y posteriormente se eliminan todas las evidencias. Aunado a esto, el ejecutor tiene una versión mejorada en sus herramientas contando con «PEx64-Injector», el cual tiene disponibilidad en Github.

En este sentido, el ejecutor x64 puede migrar a otros procesos x64. Asimismo, el binario se suele ejecutar estando marcado como un componente más de Windows y, a pesar de no poseer firma, sirve para pasar desapercibido en usuarios inexpertos. Esto se debe a que su nombre tiene similitud con otras utilidades legítimas del sistema.

Quantfury Quantfury Quantfury

El minero que se instala recibe el nombre de xmr-stak, el cual posee una configuración que mantiene segura la conexión que hay entre el programa de minado y el monedero de Monero. Por otra parte, se ubica otro fichero «pools.txt»; este tiene datos importantes del atacante (nombre, claves, dirección, entre otros).

Según los datos aportados por la blockchain, el monedero inició la recepción de monedas desde el 9 de marzo. Desde ese momento, cuando los administradores experimentan un parcheo, el atacante pierde más servidores. Sin embargo, se ha ido recuperando tanto que ha obtenido una velocidad de minado de 1 Mh/s.

Recomendaciones

Una forma de estar a salvo de un posible ataque es mantener actualizado el Microsoft Exchange. También es recomendable, como medida adicional, verificar la lista de los indicadores y prestar atención a cualquier amenaza. Son medidas sencillas de adoptar, siempre y cuando se esté familiarizado con el uso del servidor.

Este artículo es de origen informativo, recuerda hacer siempre tu propia investigación.
Etiquetas: criptoexchangecriptomineríaCriptomonedasExchangeMineria de Bitcointrending

Articulos Relacionados

¡Se conoció! Así es la cartera criptográfica de Donald Trump

2 de julio de 2026
656
Bitcoin lidera junto a Ether, Solana y Dogecoin en una composición editorial.

Ether, Solana y Dogecoin en verde luego de que la Fed impulsara a Bitcoin sobre los 60.000 dólares

2 de julio de 2026
640
Robert Kiyosaki frente a un gráfico ascendente, simbolizando una inversión a punto de despegar.

Robert Kiyosaki hizo una predicción extrema para Ethereum

2 de julio de 2026
816
Vista de la Corte Suprema de Estados Unidos con la bandera estadounidense ondeando al frente

La Corte Suprema amplía el poder de Trump sobre los reguladores que supervisan las criptomonedas

1 de julio de 2026
603
Trump con gesto serio en entorno institucional tras fallo judicial.

Trump reportó más de USD 1.200 millones en ingresos vinculados a criptomonedas durante 2025

1 de julio de 2026
576

XRP registra su mayor crecimiento de usuarios en tres meses, pero los derivados siguen apuntando a una tendencia bajista

1 de julio de 2026
623
Mercado de acciones financieras con traders analizando datos y gráficos bursátiles en tiempo real.

Wall Street: Preapertura con tecnología, transporte y biotecnología bajo presión

30 de junio de 2026
594
Sello de la SEC junto a certificado financiero tokenizado digital.

La SEC cierra caso contra NanoBit por fraude con falsas inversiones en criptomonedas

29 de junio de 2026
572
Ejecutivos revisan reporte de BofA en

BofA detecta operaciones estacionales ganadoras en un ciclo político débil

1 de julio de 2026
587
Profesionales en reunión de negocios dentro de la oficina de Citi con vista urbana.

Dónde invertir en tecnología para el segundo semestre según Citigroup

2 de julio de 2026
576
Resumen del mercado con foco en movimientos clave y factores que influyen semanalmente.

Claves del mercado para la semana: reporte de empleo, resultados

28 de junio de 2026
602
Trump frente a interfaz de IA en entorno de defensa tecnológico.

Trump levanta los controles de exportación sobre Anthropic tras negociar una tregua

1 de julio de 2026
570

Nuestras Redes:

  • 49.6k Followers
  • 4.7k Followers
Bitfinanzas diario de criptomonedas y finanzas

Portal de noticias financieras y de criptomonedas.

Descarga nuestra App

Disponible en Google Play

De Interes:

  • Acciones
  • Al cierre con bitfinanzas
  • Altcoins
  • Análisis técnico Acciones
  • Análisis técnico Commodities
  • Análisis técnico Cripto
  • Análisis técnico Indices
  • Bitcoin
  • Bitcoin
  • bitfinanzas tv
  • Blockchain
  • Commodities
  • Cripto
  • DeFi
  • Divisas
  • Earnings
  • En tendencia
  • Energía
  • Finanzas
  • formacion
  • Glosario
  • Herramientas
  • Juegos Blockchain
  • Mercado Laboral
  • Metaverso
  • Mundo
  • NFT
  • Podcast
  • sector energético
  • Sector Financiero
  • Sector Tecnologico
  • Streamings
  • Terra
No Result
Ver todos los resultados
📬

Suscríbete a nuestra Newsletter

Recibe contenido exclusivo sobre finanzas, inversiones y análisis de mercado directamente en tu email.

  • Acerca de nosotros
  • Politica Editorial
  • Nuestro Equipo
  • Contactanos
  • Anunciate

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

No Result
Ver todos los resultados
  • Inicio
  • Finanzas
    • Acciones
    • Divisas
    • Commodities
    • Earnings
  • Cripto
    • Bitcoin
    • Altcoins
    • Blockchain
    • DeFi
  • Herramientas
    • Calendario Economico
    • Calendario de Earnings
  • Formación
  • Contactanos
  • Anunciate
  • Newsletter
  • Nuestro Broker

© 2022-2026 BitFinanzas - Hecho por Team DM. 😎

Este sitio web utiliza cookies. Al continuar utilizando este sitio web, está dando su consentimiento para el uso de cookies. Visite nuestra Política de privacidad y cookies para saber más.