La vulnerabilidad hallada este mismo mes, la cual afectaba a Apache Log4j, ha sido aprovechada por multitud de ciberdelincuentes para atacar un buen número de servicios que prestan algunas de las grandes compañías tales como Amazon, IBM, o Microsoft, entre otras.
HP es otra de las compañías que ha sufrido las consecuencias de esta vulnerabilidad tras conocerse que un grupo de hackers se hizo con el control de uno de sus centros de datos, utilizándolo para minar criptomonedas con un valor de más de 100.000 dólares.
Utilizando la potencia de los servidores de HP para minar ‘RTM’
Si bien la compañía aún no ha reconocido este ataque, es fácil conocer que han irrumpido en sus sistemas debido a que entre el 9 y 17 de diciembre, HP fue uno de los mayores contribuyentes a la criptomoneda Raptoreum. Y es que según cuentan desde Techspot, en su pico máximo su ritmo de minado era mayor a cualquier sistema combinado.
A través del registro de la Blockchain de Raptoreum, se pudo ver que los ciberdelincuentes vendieron la mitad de esta fortuna en CoinEX, manteniendo el resto. No obstante, durante estos días, el valor de esta criptomoneda ha bajado considerablemente.
Los hackers utilizaron el exploit de Java Log4j para ejecutar código en remoto y hacerse con el control de los servidores de HP. Tras conocerse esta vulnerabilidad, la cual se trata de una de las más peligrosas de los últimos años, una de las prácticas más habituales ha sido aprovecharla para minar criptomonedas, siendo este caso uno de los múltiples que han surgido durante este mes.
El servidor de HP al que tuvieron acceso los ciberdelincuentes contaba con 9.000 procesadores EPYC de AMD. Al utilizarse para minar criptomonedas, el ratio total de Raptoreum pasó de 200 MH/s a 400 MH/s, siendo una única dirección la encargada de contribuir con unos 100-200 MH/s.
‘Log4j’, una de las vulnerabilidades más peligrosas de los últimos años
La vulnerabilidad, conocida como ‘CVE-2021-44228’ o ‘Log4Shell’, fue descubierta por Chen Zhaojun (ingeniero de software de Alibaba), y afecta a Apache Log4j, una biblioteca open source desarrollada por la Apache Foundation que facilita a aplicaciones del ecosistema Java mantener un registro de actividades realizadas en tiempo de ejecución.
En CVSS se le ha asignado un 10/10, siendo la más grave de este estándar de medición. Ha sido un quebradero de cabeza para multitud de compañías. En poco más de 24 horas se lanzó un parche, y la gran mayoría de sistemas afectados ya no corren peligro.