ANÁLISIS DE VULNERABILIDADES EN PLATAFORMAS DE VIRTUALIZACIÓN PROVOCADAS POR EL RANSOMWARE HIVE EN SERVICIO DE PROTOCOLO OPENSLP
No Thumbnail Available
Date
2023-04-02
Authors
GOROTIZA ORDOÑEZ JESUS MIGUEL
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
En los últimos dos años ha surgido una nueva variante de los grupos cibercriminales de ransomware, Hive es el nombre del nuevo modelo de extorsión que aplican los ciberdelincuentes mediante ataques de doble extorsión, usan el nuevo lenguaje de programación de Rust, lo que permite encriptar la información y luego hacer una copia de la misma para poder difundir esta información por la red de la web Tor “HiveLeavks”, este método se realiza si la víctima no cumple con el pago que propone el ciberdelincuente por secuestrar dicha información, este virus opera con un grupo de ciberdelincuentes con un bajo conocimiento de hacking informático, esto provoca que sea fácil lanzar ataques masivos a estas empresas, a su vez aprovecha las vulnerabilidades que tiene Linux en sus plataformas de virtualización, así mismo, en los sistemas de Microsoft; las vulnerabilidades que frecuentan las plataformas de virtualización de VMware son las actualizaciones, ya que esto permite que el virus ingrese en el sistema y realice actos ilícitos, dentro de estas actualizaciones se encuentra el servicio de protocolo OpenSLP, este servicio es de código abierto por lo que el ciberdelincuente conoce su lenguaje de programación, ya que de esta forma puede determinar sus vulnerabilidades. En el presente proyecto se abordó una investigación de enfoque cualitativo, ya que nos permite comprender, interpretar y describir lo que se va a estudiar, de esta manera se pretende conocer las vulnerabilidades y amenazas de las plataformas de virtualización provocadas por el ransomware Hive en servicio de protocolo OpenSLP.
Palabra Clave: Ciberdelincuente, exploits, RaaS, HiveLeaks, Rust, Spear phishing
Description
El reciente descubrimiento de ransomware durante la pandemia del covid-19 ha aumentado rápidamente, causando daños y consecuencias en la información de los usuarios que han sido víctimas de sus ataques a través de la red. El ransomware Hive se dio a conocer en junio del 2021, Hive fue creado con el propósito de ser empleado como ransomware de servicio por ciberdelincuentes inexpertos con el fin de que estos lancen ataques a instituciones médicas, proveedores de energía, instituciones sin fines de lucro y otras pequeñas o medianas empresas en todo el mundo.
Según Centro Nacional de Respuesta a Incidentes de Seguridad Informática (2021), menciona que la plataforma de VMware se encuentra en estado crítico en sus plataformas
virtuales, ya que estas presentan dos vulnerabilidades que están comprometidas por el ransomware Hive que afectan a vCenter Server, ESXI y Cloud Foundation, además el
hipervisor de VMware permite realizar a varias máquinas virtuales que guarden los datos de los usuarios en un solo servidor por medio de un protocolo de capa de servicio (OpenSLP)
(Aver, 2021).