Hackers atacan a HP minando criptomonedas remotamente desde sus servidores

Hackers atacaron los servidores de la compañía tecnológica HP para minar criptomonedas remotamente en ellos.

Los atacantes ingresaron a los sistemas de HP entre el 9 y el 17 de diciembre aprovechando la vulnerabilidad de Apache Log4j, una brecha de seguridad en el código fuente presente en dispositivos como el Ingenuity de Marte. Este ataque permite a malos actores ingresar a sistemas ajenos, por lo que es de máximo riesgo.

Aunque HP no ha reconocido este ataque, la cadena de bloques de la criptomoneda Raptoreum muestra una actividad intensa de minado de monedas por parte de la compañía, lo que indica que todos los esfuerzos del ataque fueron dirigidos para esta actividad.

Minado de criptomonedas

Los servidores de HP contribuyeron con un rango de minado de 100-200 MH/s, duplicando la producción total de Raptoreum. Durante la semana de producción, los delincuentes se llevaron el 30% de todas las recompensas del blockchain, aproximadamente unas 3.4 millones de monedas de Raptoreum, con un valor de 110 mil dólares.

Los hackers vendieron la mitad de esta fortuna en CoinEX, manteniendo el resto, aunque con una devaluación permanente desde que se descubrió el caso.

La vulnerabilidad Log4J se descubrió a principios de diciembre para permitir la ejecución remota de código arbitrario, incluso en sistemas que se ejecutan como localhost sin conexiones externas. Desde entonces ha sido ampliamente parcheado, aunque continúa afectando a los servidores en circunstancias específicas.

Por el momento, el ataque ha sido solucionado, pero desde HP están buscando a los responsables. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.