Se ha descubierto un nuevo malware que apunta a bases de datos para instalar software de minería de criptomonedas. Denominado PG_MEM, el malware podría afectar potencialmente a cualquiera de las más de 800,000 bases de datos gestionadas por PostgreSQL si tienen contraseñas débiles.
Según la empresa de ciberseguridad nativa en la nube Aqua, PG_MEM se instala después de que un ataque de fuerza bruta encuentre una contraseña débil en una base de datos gestionada por PostgreSQL. PostgreSQL es un popular sistema de gestión de bases de datos objeto-relacional utilizado por bases de datos con conectividad a internet. Hay más de 800,000 de estas bases de datos, con casi 300,000 ubicadas en Estados Unidos y más de 100,000 en Polonia.
El malware envía recursos computacionales a un grupo de minería
Una vez que el actor de amenazas ha ganado acceso a una base de datos, crea un nuevo usuario con capacidad de inicio de sesión y altos privilegios. Descarga dos archivos desde el servidor del actor de amenazas e incluso logra borrar sus huellas y bloquear el acceso a otros actores de amenazas que buscan explotar la capacidad computacional de la base de datos. Esto podría estar ocurriendo con frecuencia:
“Esta campaña está explotando bases de datos de Postgres expuestas a internet con contraseñas débiles. Muchas organizaciones conectan sus bases de datos a internet, y una contraseña débil es el resultado de una mala configuración y la falta de controles de identidad adecuados. Este no es un problema raro y muchas grandes organizaciones sufren de estos problemas.”
Una vez operativo, el malware se conecta a un grupo de minería y utiliza los recursos computacionales del host, combinados con los de otros mineros, para aumentar las posibilidades de minar un nuevo bloque.
Un problema en crecimiento, ¿o una solución?
El uso de malware para minar criptomonedas se conoce como cryptojacking. El malware de cryptojacking también puede instalarse en computadoras personales. Está ocurriendo con mayor frecuencia. Cointelegraph señaló que los ataques de malware de criptomonedas aumentaron un 400% interanual en la primera mitad de 2023.
La capacidad no utilizada puede ser aprovechada por los usuarios legítimos del hardware para minería u otros usos. El proveedor de infraestructura en la nube descentralizada Aethir, por ejemplo, opera una red de infraestructura física descentralizada (DePIN) de GPU como servicio que obtiene capacidad de computación de centros de datos de nivel 3 y nivel 4 para proporcionar un servicio de computación económico y escalable a sus clientes.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
