Share this article
Criptomoneda de Privacidad Dero es Objetivo de Nuevo Malware Auto-Replicante
El malware se propagó como un gusano y generó contenedores maliciosos tras infectar dispositivos nuevos.
May 28, 2025, 1:11 p.m.
Haz que nos prefieran en Google
Lo que debes saber:
- Una nueva campaña de malware Linux está dirigida a infraestructuras Docker no aseguradas para crear una red de cryptojacking que mina Dero.
- El ataque explota APIs Docker expuestas en el puerto 2375, utilizando contenedores maliciosos para minar criptomonedas y propagarse sin un servidor central.
- Kaspersky informa que el malware utiliza implantes basados en Golang y encripta datos para evitar la detección, lo que indica una evolución de operaciones previas de cryptojacking.
Una campaña de malware en Linux recién descubierta está comprometiendo la infraestructura Docker no segura en todo el mundo, convirtiendo servidores expuestos en parte de una red descentralizada de cryptojacking que mina la moneda de privacidad Dero .
CONTINÚA MÁS ABAJO
Según un informe de la firma de ciberseguridad Kaspersky, el ataque comienza explotando las APIs públicas expuestas de Docker a través del puerto 2375. Una vez que se obtiene acceso, el malware genera contenedores maliciosos. Infecta los que ya están en ejecución, desviando recursos del sistema para minar Dero y buscar objetivos adicionales sin requerir un servidor de comando central.
En términos de software, un docker es un conjunto de aplicaciones o herramientas y productos de plataforma que utilizan virtualización a nivel de sistema operativo para entregar software en pequeños paquetes llamados contenedores.
El actor de amenaza detrás de la operación desplegó dos implantes basados en Golang: uno llamado “nginx” (un intento deliberado de hacerse pasar por el software legítimo de servidor web), y otro llamado “cloud,” que es el software real de minería utilizado para generar Dero.
Una vez que un host fue comprometido, el módulo nginx escaneaba continuamente Internet en busca de más nodos Docker vulnerables, utilizando herramientas como Masscan para identificar objetivos y desplegar nuevos contenedores infectados.
“Toda la campaña se comporta como un brote de contenedores zombis,” escribieron los investigadores. “Un nodo infectado crea autónomamente nuevos zombis para minar Dero y expandirse aún más. No se necesita control externo — solo más puntos finales Docker mal configurados.”
Para evitar la detección, cifra los datos de configuración, incluyendo direcciones de billeteras y puntos finales de nodos Dero, y se oculta bajo rutas normalmente usadas por software legítimo del sistema.
Kaspersky identificó la misma billetera e infraestructura de nodos usada en campañas anteriores de cryptojacking que atacaron clústeres de Kubernetes en 2023 y 2024, lo que indica una evolución de una operación conocida en lugar de una amenaza completamente nueva.
En este caso, sin embargo, el uso de lógica de gusano autoextensible y la ausencia de un servidor de comando central lo hacen especialmente resistente y más difícil de desactivar.
A principios de mayo, más de 520 APIs Docker estaban expuestas públicamente a través del puerto 2375 en todo el mundo — cada una un objetivo potencial.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Deus X CEO Tim Grant: No estamos reemplazando las finanzas; las estamos integrando
El CEO de Deus X habló sobre su trayectoria en activos digitales, la estrategia de crecimiento basada en infraestructura de la empresa y por qué su panel en Consensus Hong Kong promete "solo conversaciones reales."
What to know:
- Tim Grant ingresó al mundo cripto en 2015 tras una temprana exposición a Ripple y Coinbase, atraído por la capacidad de la blockchain para mejorar las finanzas tradicionales en lugar de reemplazarlas.
- Deus X combina la inversión y la operación para construir una infraestructura financiera digital regulada en pagos, servicios primarios y DeFi institucional.
- Grant estará hablando en Consensus Hong Kong en febrero.
Historias Destacadas
