{"id":10513,"date":"2025-10-29T14:02:09","date_gmt":"2025-10-29T14:02:09","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/hackers-atacan-delmia-y-xwiki-para-minar-criptomonedas\/"},"modified":"2025-10-29T14:02:09","modified_gmt":"2025-10-29T14:02:09","slug":"hackers-atacan-delmia-y-xwiki-para-minar-criptomonedas","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/hackers-atacan-delmia-y-xwiki-para-minar-criptomonedas\/","title":{"rendered":"Hackers Atacan DELMIA y XWiki para Minar Criptomonedas"},"content":{"rendered":"<h2>Vulnerabilidad en XWiki<\/h2>\n<p>Seg\u00fan un informe reciente, los <strong>hackers<\/strong> est\u00e1n aprovechando una <strong>vulnerabilidad de seguridad<\/strong> en <em>XWiki<\/em>, una plataforma web para la creaci\u00f3n de contenido, para ejecutar programas en computadoras ajenas. El error en el sistema de plantillas de XWiki ha permitido a los actores maliciosos <strong>minar la criptomoneda Monero (XMR)<\/strong> sin autorizaci\u00f3n.<\/p>\n<h2>M\u00e9todo de ataque<\/h2>\n<p>Los hackers env\u00edan una solicitud que descarga un peque\u00f1o programa (<em>x640<\/em>) en la computadora de una v\u00edctima desafortunada. Posteriormente, otra solicitud ejecuta este programa, que a su vez descarga dos scripts adicionales (<em>x521<\/em> y <em>x522<\/em>) que instalan un <strong>minero de Monero (tcrond)<\/strong> y lo ponen en funcionamiento, deteniendo cualquier otra actividad de miner\u00eda en la m\u00e1quina infectada.<\/p>\n<h2>Consecuencias del ataque<\/h2>\n<p>Los tokens de Monero minados con la computadora comprometida son enviados a trav\u00e9s de <em>c3pool.org<\/em>. El informe de <strong>Hacker News<\/strong>, que cita datos de la <strong>CISA<\/strong>, tambi\u00e9n menciona vulnerabilidades de seguridad en <em>DELMIA Apriso<\/em> que permitieron a los hackers ejecutar c\u00f3digo de forma remota de manera similar.<\/p>\n<h2>Recomendaciones para las v\u00edctimas<\/h2>\n<blockquote><p>\u00abAquellos que potencialmente han sido v\u00edctimas de <strong>cryptojacking<\/strong>, la pr\u00e1ctica de minar criptomonedas ilegalmente utilizando la m\u00e1quina de otra persona, deben bloquear las IPs y monitorear la red en busca de conexiones a <em>c3pool.org<\/em>.\u00bb<\/p><\/blockquote>\n<p>Por supuesto, tambi\u00e9n es fundamental <strong>eliminar los archivos asociados<\/strong> con el minero si se encuentran en la computadora afectada.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vulnerabilidad en XWiki Seg\u00fan un informe reciente, los hackers est\u00e1n aprovechando una vulnerabilidad de seguridad en XWiki, una plataforma web para la creaci\u00f3n de contenido, para ejecutar programas en computadoras ajenas. El error en el sistema de plantillas de XWiki ha permitido a los actores maliciosos minar la criptomoneda Monero (XMR) sin autorizaci\u00f3n. M\u00e9todo de ataque Los hackers env\u00edan una solicitud que descarga un peque\u00f1o programa (x640) en la computadora de una v\u00edctima desafortunada. Posteriormente, otra solicitud ejecuta este programa, que a su vez descarga dos scripts adicionales (x521 y x522) que instalan un minero de Monero (tcrond) y lo<\/p>\n","protected":false},"author":3,"featured_media":10512,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,3373],"class_list":["post-10513","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-monero"],"yoast_description":"Los hackers est\u00e1n explotando vulnerabilidades de seguridad en XWiki y DELMIA para minar la criptomoneda Monero (XMR), infectando las computadoras de las v\u00edctimas sin su consentimiento.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/10513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=10513"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/10513\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/10512"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=10513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=10513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=10513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}