Los desarrolladores de la plataforma de blogs Ghost han pasado las últimas 24 horas luchando contra un ataque de malware de cripto minería.
Anunciado en una actualización de estado el 3 de mayo, los desarrolladores revelaron que el ataque ocurrió alrededor de la 1:30 a.m. UTC. En cuatro horas, habían implementado con éxito una solución y ahora continúan monitoreando los resultados.
No hay datos sensibles del usuario comprometidos
Según los informes, el incidente de ayer se llevó a cabo cuando un atacante apuntó a la infraestructura de back-end del servidor “Salt” de Ghost, utilizando un bypass de autenticación (CVE-2020-11651) y un recorrido de directorio (CVE-2020-11652) para obtener el control del servidor maestro.
Los desarrolladores de Ghost han dicho que no se ha visto afectada la información de la tarjeta de crédito del usuario y han asegurado al público que no se almacenan credenciales en texto sin formato. Fueron alertados del incidente cuando los piratas informáticos intentaron extraer criptomonedas utilizando los servidores de la plataforma:
“El intento de minería aumentó las CPU y rápidamente sobrecargó la mayoría de nuestros sistemas, lo que nos alertó sobre el problema de inmediato”.
En una actualización publicada en la última hora, el equipo de Ghost anunció que todos los rastros del virus de criptominería se han eliminado por completo. Continúan “limpiando y reconstruyendo” toda la red, y aparentemente están ciclando todas las sesiones, contraseñas y claves en cada servicio afectado en la plataforma como medida de precaución.
Se publicará una autopsia del incidente a finales de esta semana.
Crypto-mining malware – también conocido como cryptojacking
Como Cointelegraph ha informado anteriormente, el malware de cripto-minería, a veces denominado “cryptojacking”, ha sido cada vez más frecuente en los últimos años.
Estos ataques furtivos intentan instalar malware que utiliza el poder de procesamiento de una computadora objetivo para extraer criptomonedas sin el consentimiento o conocimiento del propietario. Al igual que con Ghost, la carga en la CPU del hardware puede ser una señal reveladora, aunque muchos ataques han seguido funcionando durante períodos de tiempo significativos sin detección.
El mes pasado, el grupo internacional de expertos en hackers y ciberseguridad Guardicore Labs reveló que hasta 50,000 servidores en todo el mundo habían sido infectados con un malware avanzado de criptojacking que extraía una altcoin centrada en la privacidad, Turtlecoin (TRTL).
La moneda centrada en la privacidad Monero (XMR) ha sido particularmente frecuente en las campañas de criptojacking, y los investigadores informaron a mediados de 2018 que alrededor del 5% de la altcoin en circulación se había creado a través de la minería sigilosa.
