Según un reporte de seguridad, entre el 9 y el 17 de diciembre un grupo de hacking tomó el control de un centro de datos de servidores HP para minar la criptomoneda Raptoreum, obteniendo ganancias de más de $100,000 USD. Los actores detrás del incidente ni siquiera se tomaron la molestia de ser discretos, superando el rendimiento combinado de otros sistemas de minado.
Hasta el momento se desconoce la identidad de la empresa cuyos servidores fueron comprometidos durante la intrusión, aunque especialistas en ciberseguridad creen que es probable que se trate de una gran compañía informática vulnerable a las fallas críticas en Log4j, con gigantes de la industria como Amazon y Microsoft entre las firmas afectadas por estas vulnerabilidades.
Las fallas en Log4j comenzaron a ser reportadas desde hace unas semanas, incluyendo errores de ejecución de código arbitrario que afectarían incluso sistemas que se ejecutan de forma local y sin conexiones externas. Aunque las fallas ya han sido abordadas, circunstancias específicas en algunos sistemas aún permitirían su explotación.
Fue la repentina desaparición del grupo de servidores de HP el 17 de diciembre, lo que indica que los servidores habían sido parcheados, lo que reveló que se estaban utilizando sin consentimiento. Uno de ellos incluso continúa minando a la fecha, posiblemente no pudo ser actualizado o se mantiene como un honeypot para atraer a los grupos de hacking.
La actividad maliciosa es claramente visible a través del blockchain Raptoreum, el cual incluso sus propios desarrolladores consideran inestable. Al parecer, este desarrollo emplea como base el algoritmo GhostRider, intencionalmente resistente a los aceleradores y otras causas de inestabilidad.
GhostRider es particularmente dependiente de las CPU AMD debido a su gran caché L3, mientras que Raptoreum es sorprendentemente rentable en las costosas CPU de servidor Epyc de AMD debido a sus 256 MB de caché en modelos con 32 o más núcleos. Esto probablemente llevó a los hackers a apuntar a los servidores HP, que al parecer pertenecen a la serie 9000 y usan procesadores Epyc.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
