{"id":5355,"date":"2025-06-04T16:26:09","date_gmt":"2025-06-04T16:26:09","guid":{"rendered":"https:\/\/satoshibrother.com\/es\/los-hackers-explotan-vulnerabilidades-en-herramientas-de-devops-para-la-mineria-de-criptomonedas\/"},"modified":"2025-06-04T16:26:09","modified_gmt":"2025-06-04T16:26:09","slug":"los-hackers-explotan-vulnerabilidades-en-herramientas-de-devops-para-la-mineria-de-criptomonedas","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/es\/los-hackers-explotan-vulnerabilidades-en-herramientas-de-devops-para-la-mineria-de-criptomonedas\/","title":{"rendered":"Los hackers explotan vulnerabilidades en herramientas de DevOps para la miner\u00eda de criptomonedas"},"content":{"rendered":"

Identificaci\u00f3n de la Amenaza<\/h2>\n

La firma de seguridad Wiz<\/strong> ha identificado a un grupo de hackers conocido como JINX-0132<\/strong>, que est\u00e1 aprovechando las vulnerabilidades de configuraci\u00f3n en herramientas de DevOps<\/strong> para llevar a cabo ataques de miner\u00eda de criptomonedas<\/em> a gran escala.<\/p>\n

Herramientas Afectadas<\/h2>\n

Entre las herramientas atacadas se encuentran:<\/p>\n

    \n
  • HashiCorp Nomad\/Consul<\/li>\n
  • API de Docker<\/li>\n
  • Gitea<\/li>\n<\/ul>\n

    Esto pone en riesgo aproximadamente el 25%<\/strong> de los entornos en la nube.<\/p>\n

    M\u00e9todos de Ataque<\/h2>\n

    Los m\u00e9todos de ataque incluyen:<\/p>\n

      \n
    • Despliegue del software de miner\u00eda XMRig<\/strong> utilizando la configuraci\u00f3n predeterminada de Nomad.<\/li>\n
    • Ejecutar scripts maliciosos a trav\u00e9s de acceso no autorizado a la API de Consul.<\/li>\n
    • Controlar APIs de Docker expuestas para crear contenedores de miner\u00eda.<\/li>\n<\/ul>\n

      Estad\u00edsticas de Exposici\u00f3n<\/h2>\n

      Seg\u00fan los datos de Wiz:<\/p>\n

        \n
      • El 5%<\/strong> de las herramientas de DevOps est\u00e1n directamente expuestas a internet p\u00fablico.<\/li>\n
      • El 30%<\/strong> presentan fallas de configuraci\u00f3n.<\/li>\n<\/ul>\n

        Recomendaciones de Seguridad<\/h2>\n

        Los equipos de seguridad recomiendan a los usuarios:<\/p>\n

          \n
        • Actualizar el software de inmediato.<\/li>\n
        • Desactivar funciones innecesarias.<\/li>\n
        • Restringir los permisos de acceso a las APIs para mitigar riesgos.<\/li>\n<\/ul>\n

          Importancia de la Gesti\u00f3n de Configuraci\u00f3n<\/h2>\n
          \n

          Este ataque pone de relieve la importancia de una correcta gesti\u00f3n de la configuraci\u00f3n de entornos en la nube.<\/p>\n<\/blockquote>\n

          A pesar de las advertencias en la documentaci\u00f3n oficial de HashiCorp<\/strong> sobre los riesgos asociados, muchos usuarios a\u00fan no han activado caracter\u00edsticas b\u00e1sicas de seguridad.<\/p>\n

          Prevenci\u00f3n de Ataques<\/h2>\n

          Los expertos enfatizan que ajustes simples<\/strong> en la configuraci\u00f3n pueden prevenir la mayor\u00eda de los ataques automatizados<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

          Identificaci\u00f3n de la Amenaza La firma de seguridad Wiz ha identificado a un grupo de hackers conocido como JINX-0132, que est\u00e1 aprovechando las vulnerabilidades de configuraci\u00f3n en herramientas de DevOps para llevar a cabo ataques de miner\u00eda de criptomonedas a gran escala. Herramientas Afectadas Entre las herramientas atacadas se encuentran: HashiCorp Nomad\/Consul API de Docker Gitea Esto pone en riesgo aproximadamente el 25% de los entornos en la nube. M\u00e9todos de Ataque Los m\u00e9todos de ataque incluyen: Despliegue del software de miner\u00eda XMRig utilizando la configuraci\u00f3n predeterminada de Nomad. Ejecutar scripts maliciosos a trav\u00e9s de acceso no autorizado a la<\/p>\n","protected":false},"author":3,"featured_media":5354,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[65,4666],"class_list":["post-5355","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-hack","tag-xmrig"],"yoast_description":"Los hackers est\u00e1n explotando vulnerabilidades en herramientas de DevOps como Docker y HashiCorp para llevar a cabo miner\u00eda de criptomonedas, afectando a aproximadamente el 25% de los entornos en la nube. \u00a1Actualiza la seguridad de tus sistemas ahora!","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5355","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=5355"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/5355\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/5354"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=5355"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=5355"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=5355"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}