La mayoría de 400 servidores Docker vulnerables estarían minando Monero, dice un estudio

Se encontró que cerca de 400 servidores que ejecutaban el software de virtualización Docker eran vulnerables a la explotación externa. La mayoría de ellos aparentemente estaban ejecutando el software de minería Monero (XMR), según informa la empresa de ciberseguridad Imperva el 4 de marzo.

Una mala configuración de los hosts vulnerables de Docker permite el acceso público a la API de Docker, que solo debe ser accesible localmente. Esta mala configuración, combinada con una vulnerabilidad recientemente descubierta, permite a los atacantes obtener derechos de administrador en el servidor e instalar el software de su elección.

Puede interesarte: El sitio web de Cryptopia se activa después de un ligero retraso, los saldos de usuarios son los que tenían previo al hack

Dado que un hacker podría instalar cualquier software de esta manera, la vulnerabilidad no solo permite el cryptojacking, sino también la instalación de cualquier otro malware o el uso de los hosts para llevar a cabo cualquier tipo de ataque. Los investigadores en Imperva afirman haber encontrado 3.822 hosts mal configurados (con la API expuesta), de los cuales alrededor de 400 eran accesibles. El informe señala:

"Encontramos que la mayoría de las [400] IP de API remotas de Docker expuestas están ejecutando un minero de criptomonedas para una moneda llamada Monero".

No dejes de leer: Nuevo caso de malware de Monero muestra que los cryptojackers apuntan a usuarios de Linux

Por último, los datos en el servidor también son accesibles para el hacker, incluida la base de datos y algunas credenciales no cifradas, incluidas las contraseñas, señala Imperva.

Tal como informó Cointelegraph a mediados de febrero, la corporación de software con sede en Estados Unidos, Microsoft, eliminó ocho aplicaciones de Windows 10 de su tienda de aplicaciones oficial luego de que la firma de ciberseguridad Symantec identificara la presencia del código de minería de Monero.

Sigue leyendo: 'Cryptojacking' detectado hizo que Microsoft elimine ocho aplicaciones gratuitas de Microsoft Store

También en febrero, Cointelegraph escribió que el malware de minería de criptomonedas continúa atacando a las grandes corporaciones, secuestrando a las víctimas para que minen la altcoin Monero.

Si bien el cryptojaking parece ser ampliamente utilizado como una forma de ganar dinero entre los ciberdelincuentes, el servicio de minería de criptomonedas legítima Coinhive, que específicamente mina Monero, cerró a fines de febrero, ya que el proyecto se ha vuelto económicamente inviable.