Sin resultados
Ver todos los resultados
martes, abril 13, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.585.734,18 ARS 6,29% ETH 339.633,79 ARS 7,32%
Bandera de BOB
BTC 491.366,00 BOB 12,55% ETH 17.757,97 BOB 13,78%
Aliado ByBit
Bandera de BRL
BTC 361.148,55 BRL 4,43% ETH 13.141,56 BRL 6,33%
Bandera de CLP
BTC 44.162.692,63 CLP 3,32% ETH 1.612.635,33 CLP 5,27%
Aliado ByBit
Bandera de COP
BTC 215.689.844,62 COP -0,58% ETH 7.938.498,00 COP 6,76%
Bandera de CRC
BTC 38.672.780,94 CRC 3,44% ETH 1.386.858,54 CRC 11,81%
Aliado ByBit
Bandera de EUR
BTC 52.306,50 EUR 3,23% ETH 1.871,73 EUR 3,61%
Bandera de USD
BTC 62.276,82 USD 3,24% ETH 2.237,52 USD 3,87%
Aliado ByBit
Bandera de MXN
BTC 1.270.732,17 MXN 4,13% ETH 45.933,87 MXN 5,51%
Bandera de PAB
BTC 61.392,68 PAB 1,33% ETH 2.211,77 PAB 2,12%
Aliado ByBit
Bandera de PYG
BTC 405.718.363,04 PYG 6,65% ETH 14.913.068,99 PYG 8,49%
Bandera de PEN
BTC 225.521,32 PEN 1,41% ETH 8.299,72 PEN 4,88%
Aliado ByBit
Bandera de DOP
BTC 3.873.330,99 DOP 5,19% ETH 128.307,69 DOP 6,99%
Bandera de UYU
BTC 2.503.128,91 UYU -17,91% ETH 90.463,08 UYU -17,01%
Aliado ByBit
Bandera de VES
BTC 148.331.164.053,95 VES 2,72% ETH 5.242.087.551,86 VES 7,57%
Aliado ByBit
Bandera de ARS
BTC 9.585.734,18 ARS 6,29% ETH 339.633,79 ARS 7,32%
Bandera de BOB
BTC 491.366,00 BOB 12,55% ETH 17.757,97 BOB 13,78%
Aliado ByBit
Bandera de BRL
BTC 361.148,55 BRL 4,43% ETH 13.141,56 BRL 6,33%
Bandera de CLP
BTC 44.162.692,63 CLP 3,32% ETH 1.612.635,33 CLP 5,27%
Aliado ByBit
Bandera de COP
BTC 215.689.844,62 COP -0,58% ETH 7.938.498,00 COP 6,76%
Bandera de CRC
BTC 38.672.780,94 CRC 3,44% ETH 1.386.858,54 CRC 11,81%
Aliado ByBit
Bandera de EUR
BTC 52.306,50 EUR 3,23% ETH 1.871,73 EUR 3,61%
Bandera de USD
BTC 62.276,82 USD 3,24% ETH 2.237,52 USD 3,87%
Aliado ByBit
Bandera de MXN
BTC 1.270.732,17 MXN 4,13% ETH 45.933,87 MXN 5,51%
Bandera de PAB
BTC 61.392,68 PAB 1,33% ETH 2.211,77 PAB 2,12%
Aliado ByBit
Bandera de PYG
BTC 405.718.363,04 PYG 6,65% ETH 14.913.068,99 PYG 8,49%
Bandera de PEN
BTC 225.521,32 PEN 1,41% ETH 8.299,72 PEN 4,88%
Aliado ByBit
Bandera de DOP
BTC 3.873.330,99 DOP 5,19% ETH 128.307,69 DOP 6,99%
Bandera de UYU
BTC 2.503.128,91 UYU -17,91% ETH 90.463,08 UYU -17,01%
Aliado ByBit
Bandera de VES
BTC 148.331.164.053,95 VES 2,72% ETH 5.242.087.551,86 VES 7,57%
Aliado ByBit
Home Seguridad

La API de Dogechain es utilizada en criptosecuestro

por José Colmenares
31 julio, 2020
en Seguridad
3 min de lectura
hack victima caso secuestro

Criptomoneda dogecoin con un fondo de ciberdelicuencia en la red. Composición por CriptoNoticias Pete Linforth / pixabay.com jirkaejc / elements.envato.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Esta es la primera vez que se detecta un programa de criptosecuestro relacionado con Dogecoin.
  • El programa tomaba control sobre servidores alojados en la nube como AWS o Azure.

La firma de ciberseguridad Intezer Labs anunció hace 2 días que la API de Dogechain, un explorador de bloques de la red Dogecoin, estaba siendo utilizada por hackers para instalar un malware capaz de minar la criptomoneda DOGE sin que el usuario estuviera enterado. Un proceso que se conoce como cryptojacking o criptosecuestro.

Este sería el primer caso documentando de un secuestro minero asociado con Dogecoin. Este programa operaba en los servidores alojados en sistemas de computación en la nube como AWS, Azure, entre otros.

También te podría interesar
justicia XRP ventas criptomonedas
Juez rechaza moción de la SEC para revelar historial financiero de ejecutivos de Ripple
13 abril, 2021
aumento precio bitcoin nuevo alto histórico
Bitcoin repunta 6% y supera los USD 63.000 en nuevo máximo histórico
13 abril, 2021

En su estudio, Intezer explica que el malware accedía a los servidores aprovechándose de la deficiente configuración de seguridad en la API de Docker, una plataforma utilizada para crear servicios en la nube. Una vez dentro del servidor, el malware creaba contenedores para minar, los cuales podían ser controlados desde fuera por los hackers.

interzer investigaciòn dogecoin
Mecanismo de operación del malware Doki. Fuente: Intezer

El troyano encargado de ejecutar la operación fue designado como Doki, y según Intezer, recibía instrucciones de los hackers desde una dirección web que podían cambiar, a diferencia de los malware tradicionales que solían utilizar un IP fija.

Esta dirección web era determinada por medio de una solicitud al explorador de bloques de Dogechain. La respuesta de esta solicitud contenía un hash cuyos primeros 12 valores eran utilizados para construir un servidor DynDNS. Una vez establecida la comunicación los hackers podían operar con el contenedor malicioso.

Si los operadores de los servidores bloqueaban la IP por medio de la cual se comunicaban los hackers esto no importaba. Al malware le bastaría con realizar una nueva solicitud a la API de Dogechain para obtener los datos necesarios para crear un nuevo dominio.

Qué hacen los malware de minería

Los malware que se ejecutan en sistemas operativos Linux se están volviendo más comunes. Un factor que contribuye a esto es la creciente dependencia de los servicios en la nube (cloud computing), que se basan principalmente en la infraestructura de Linux. Los hackers han adaptado cada vez más las herramientas y técnicas que utilizan para aprovecharse de esta infraestructura.

El secuestro de los puertos Docker mal configurados parece ser una técnica que está ganando popularidad entre los hackers. Según Intezer Labs, cualquier servidor que tenga una Docker API abierta al público puede ser controlador completamente en cuestión de horas. A partir de uno, se pueden ejecutar ataques en cascada con otros servidores cloud con configuraciones vulnerables.

El criptojacking o criptosecuestro es una forma no autorizada de utilizar un equipo para el minado de criptomonedas, para luego enviarlas a una cartera propiedad del hacker. Esta clase de delitos son especialmente frecuentes con Monero, por sus características de privacidad.

Por ejemplo, CriptoNoticias reportó recientemente que fue detectado un programa de criptosecuestro que afectó a más de 30 mil computadoras en Perú. Otro ejemplo, es que un programa similar fue utilizado en 2018 para infectar miles servidores de Microsoft y AWS, robando alrededor de USD 45 mil dólares.


Actualización: este artículo fue modificado para aclarar que la API afectada fue la de Dogechain, un explorador de bloques, y no la de Dogecoin, la criptomoneda.
Etiquetas: DestacadosDogecoin (DOGE)HackerMalwareVirus

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.