Categorías: Noticias

Malware Hello Kitty para Cryptojacking en sitios web de Drupal

Según las fuentes, el malware Hello Kitty apunta a sitios web basados en la red Drupal para extraer criptomonedas (Cryptojacking). Los servidores bajo el control del malware están atacando y creando back-ends para infectar a otros servidores.

Según una investigación reciente de Imperva Incapsula, una compañía de seguridad en línea, el malware Kitty está atacando el Sistema de Administración de Contenidos (CMS, siglas en inglés) de Drupal.

Imperva Incapsula es una plataforma que se basa en servicios de «entrega en la nube». Los servicios de protección web y los servicios de integración de seguridad son provistos por la compañía.

Además, se indica que la causa de la fácil manipulación y ataques es la nueva versión, Drupalgeddon 2.0. Ha pasado un mes desde la actualización y la vulnerabilidad fue declarada muy crítica. La vulnerabilidad ha llevado a lagunas en las que los atacantes usan vectores para comprometer los sitios web de Drupal.

Drupal es un marco de gestión de contenido de código abierto que está disponible gratuitamente para sitios web. Se sabe que alrededor del 2.3% de todos los sitios web usan un marco de back-end provisto por Drupal.

Los sitios web generalmente son objeto de abuso por cryptojacking. Esta es una práctica de piratería que consiste en tomar el control de recursos de las computadoras a través de un software para usarla en la minería de criptomonedas sin el consentimiento del propietario.

El malware Kitty está tan atrapado en las noticias debido a su capacidad para infectar la red interna, el servidor o incluso un sitio web. Según ciertas fuentes, el malware Kitty usa la criptomoneda Monero.

Técnicamente la acción es seguida por la creación de un script bash llamado kdrupal.php que está escrito en un disco infectado de un servidor. Este proceso se repite periódicamente cada minuto para obtener un control firme del servidor.

Un ingeniero informático hizo una excelente analogía para comprender la situación:

«Esto es como un ataque de virus biológico». No se sabe hasta que sea demasiado tarde, solo cuando el virus ha tomado el control de la célula es cuando se liberan los glóbulos blancos. Esto es una preocupación seria, sugiero los sitios web de Drupal framework para realizar comprobaciones de seguridad exhaustivas para detectar cualquier malware en su back-end»

Ver comentarios

Entradas recientes

Ethereum activó la tan esperada bifurcación London

La bifurcación London se ejecutó hoy. La misma pretende habilitar la propuesta de mejora de Ethereum que traerá cambios significativos.

2 horas

Ahora Lionel Messi es parte del universo NFT de esta manera

Ahora Lionel Messi es parte del universo NFT de esta manera: Te presentamos al "Messiverse". Entérate de los detalles aquí.

4 horas

HSBC bloquea los pagos a Binance

¡Última hora! El banco HSBC, impide que los clientes del Reino Unido realicen pagos a Binance ¡Te contamos todos los…

6 horas

Elon Musk: «Bitcoin se está cambiando más a las energías renovables»

El empresario Elon Musk, dijo que hará la debida diligencia para garantizar que Bitcoin utilice más energía renovable ¡Te contamos!

7 horas

$ 6 mil millones en activos digitales se mantienen en las DAO

Según ConsenSys, más de $ 6 mil millones en activos digitales ahora se mantienen solo en las 20 principales DAO…

21 horas

Usamos cookies para optimizar el tiempo de carga. No recolectamos ninguna información.