Portavoces de Drupal confirmaron que, luego del exploit en el CMS, se estarían presentando varios ataques en serie por parte de diferentes hackers que buscarían minar criptomonedas de manera ilegal, haciendo cryptojacking.

Cabe destacar que el exploit, en sí mismo, permite a los piratas informáticos, en este caso, aprovechar la ejecución remota de código contra el sistema de gestión de contenido de Drupal, vulnerando la seguridad.

En una publicación del 13 de abril, el equipo de Drupal confirmó que se estaban llevando a cabo ataques automatizados que intentaban comprometer los sitios web de Drupal 7 y 8, siendo este el resultado directo de la vulnerabilidad parchada y la falla de los propietarios del sitio para instalar dicho parche.

Lo que hace preocupante a esta situación en particular es que varios delincuentes cibernéticos han aprovechado la falla para comenzar a extraer criptomonedas a través de los sitios de Drupal. Más específicamente, se puede realizar una solicitud HTTP POST contra dichos sitios para descargar archivos y, por ende, ejecutar sus contenidos. La cantidad de cargas que se distribuyen a través de este ataque también ha aumentado a niveles preocupantes.

Pese a que los desarrolladores se encuentran trabajando arduamente para normalizar la situación, el mismo ha supuesto un inconveniente particularmente tedioso. Si bien se colocó un parche el día 28 de marzo para abordar este problema, le corresponde a los propietarios del sitio web instalarlo manualmente y solucionar el problema, como se menciona anteriormente.

Al parecer, la mayoría de los ataques han involucrado la instalación de puertas traseras en sistemas existentes y la ejecución de mineros de criptomonedas. Como se puede esperar al hablar del uso de criptomonedas maliciosas, hay un enlace a Monero mining. Más específicamente, parece que el minero de criptomonedas en cuestión es XMRig, que se ha hecho un nombre en los últimos meses.

Conviene recordar que esta no es la primera vez que este tipo de inconvenientes de seguridad afectan a Drupal, quien sufrió una situación similar a finales del año 2014.

Escribir un comentario