En una revelación sorprendente, una auditoría descubrió la presencia de malware de minería de criptomonedas en servidores gubernamentales en Daejeon, una importante ciudad de Corea del Sur. Este incidente pone de relieve una preocupación creciente en la era digital: la seguridad de la infraestructura pública frente a la creciente ola de criptojacking.
El Ministerio de Administración Pública y Seguridad, responsable de supervisar la integridad de los sistemas de datos públicos en Corea del Sur, realiza periódicamente auditorías bianuales de los servidores del gobierno de la ciudad. Fue durante la última de estas auditorías, realizada en junio del año anterior, cuando se hizo el descubrimiento. Los investigadores encontraron un código malicioso incrustado en el sistema de información de la ciudad de Daejeon. ¿La naturaleza de este código? Fue diseñado para actividades de criptominería.
La intrusión no se limitó a un servidor. El equipo de auditoría descubrió una serie de violaciones de ciberseguridad que afectaban a dos servidores críticos. Uno de ellos estaba comprometido por malware de minería, que explotaba contraseñas débiles de cuentas de administrador. Este es un caso clásico de negligencia en la higiene de la seguridad digital, donde medidas simples podrían haber evitado un problema complejo. Mientras tanto, otro servidor fue manipulado para convertirlo en un punto de tránsito de piratería, propagando aún más el malware por la red.
Lo que es notable es la velocidad del equipo de respuesta cibernética de la ciudad. Detectaron actividades inusuales apenas ocho días después de la infracción inicial. A continuación, actuaron con prontitud, aislando la red e identificando el código dañino. Esta rápida acción llevó a que se enviara un informe detallado al Servicio Nacional de Inteligencia (NIS), el principal organismo de inteligencia de Corea del Sur especializado en violaciones de datos públicos.
Sin embargo, los auditores no se anduvieron con rodeos cuando llegaron a la causa raíz de esta violación: una grave falta de medidas de seguridad adicionales. Su informe señaló claramente que la infraestructura de ciberseguridad de la ciudad tenía grandes lagunas, principalmente debido a protocolos de seguridad obsoletos y controles de mantenimiento descuidados. De 467 dispositivos servidores de sistemas de información, la sorprendente cifra de 98 no se habían sometido a las pruebas de diagnóstico anuales obligatorias. Este descuido abrió la puerta para que los piratas informáticos se infiltraran en la red con relativa facilidad.
En un llamado a la acción, el ministerio ha ordenado a la alcaldía de Daejeon que adopte medidas integrales para evitar incidentes de este tipo en el futuro. Este incidente es una llamada de atención, no sólo para Daejeon sino para ciudades de todo el mundo, y enfatiza la importancia de prácticas rigurosas de ciberseguridad.
Curiosamente, esta no es la primera vez que Corea del Sur se enfrenta a un escenario así. En 2021, Seúl se vio sacudida por la noticia de que un empleado del gobierno utilizaba energía proporcionada por la ciudad para extraer Ethereum (ETH) debajo de una prestigiosa ópera. Este individuo había instalado dos plataformas de minería ETH, equipadas con tarjetas gráficas de alta gama, en el sótano del Museo de Arte Caligráfico de la ópera. Este descubrimiento ya había planteado dudas sobre el uso indebido de recursos públicos para beneficio personal y ahora, con el incidente de Daejeon, subraya una cuestión más amplia de ciberseguridad en las instituciones públicas.
Esta historia sirve como un recordatorio crítico de los desafíos cambiantes en el mantenimiento de la seguridad digital. A medida que el mundo depende cada vez más de la infraestructura digital, la responsabilidad de salvaguardar sus redes contra tales prácticas de explotación recae en los gobiernos y las instituciones públicas. La ciberseguridad ya no es una preocupación de nicho sino un aspecto fundamental de la administración pública en la era digital. El incidente de Daejeon es una advertencia que insta a tomar medidas inmediatas y continuas para fortalecer las defensas digitales contra el panorama en constante evolución de las amenazas cibernéticas.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://cryptocoin.news/news/south-korean-city-grapples-with-government-server-cryptojacking-95782/?utm_source=rss&utm_medium=rss&utm_campaign=south-korean-city-grapples-with-government-server-cryptojacking
- :posee
- :es
- :no
- :dónde
- $ UP
- 2021
- 98
- a
- Nuestra Empresa
- Mi Cuenta
- a través de
- la columna Acción
- acciones
- actividades
- Adicionales
- administración
- afectando
- en contra
- edad
- ya haya utilizado
- an
- y
- anual
- Otra
- Arte
- AS
- aspecto
- At
- auditoría
- los auditores
- auditorías
- evitar
- Atrás
- se convierte en
- "Ser"
- cuerpo
- incumplimiento
- infracciones
- más amplio
- pero
- by
- llamar al
- tu llamada a la acción.
- llegó
- Tarjetas
- case
- Causa
- Amonestado
- retos
- Cheques
- Cities
- Ciudad
- clásico
- con claridad.
- código
- integraciones
- exhaustivo
- Comprometida
- Protocolo de Tratamiento
- llevado a cabo
- conduce
- podría
- crítico
- cripto
- minería criptográfica
- criptomoneda
- Criptomoneda Minería
- Cryptojacking
- ciber
- La Ciberseguridad
- datos
- Incumplimiento de datos
- Días
- diseñado
- detallado
- detectado
- Dispositivos
- diagnóstico
- digital
- era digital
- que dirigieron
- descubrimiento
- Puerta
- dos
- durante
- facilidad
- ocho
- integrado
- enfatizando
- Nuestros
- energía
- equipado
- ETH
- minería de eth
- Etereum
- Etereum (ETH)
- evolución
- enfrentado
- Caídas
- Nombre
- primer vez
- siguiendo
- fortalecer
- encontrado
- fundamental
- promover
- futuras
- Obtén
- Gobierno
- Gobiernos
- gráficos
- Creciendo
- los piratas informáticos
- la piratería
- tenido
- perjudicial
- Tienen
- High-End
- destacados
- Agujeros
- Hogar
- HTTPS
- identificar
- inmediata
- importancia
- in
- incidente
- incidentes
- cada vez más
- INSTRUMENTO individual
- información
- EN LA MINA
- inicial
- instituciones
- integridad
- Intelligence
- dentro
- Los investigadores
- IT
- junio
- solo
- Corea
- Corea
- Coreano
- Falta
- paisaje
- más reciente
- líder
- LED
- por más tiempo
- hecho
- principalmente
- el mantenimiento de
- un mejor mantenimiento.
- gran
- malicioso
- el malware
- obligatorio
- manipulado
- max-ancho
- Mientras tanto
- medidas
- Minería
- Minería Ethereum
- malware de minería
- plataformas de minería
- ministerio
- mal uso
- museo
- Nacional
- Naturaleza
- del sistema,
- telecomunicaciones
- noticias
- nicho
- no
- notable
- ahora
- of
- Oficina
- on
- ONE
- en marcha
- abierto
- Opera
- salir
- supervisando
- Supervisión
- contraseñas
- con
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- punto
- prácticas
- presencia
- prestigioso
- impedido
- anterior
- Problema
- protocolos
- público
- Preguntas
- elevado
- regularmente
- relativo
- recordatorio
- reporte
- Recursos
- respuesta
- responsabilidad
- responsable
- revelación
- riguroso
- creciente
- raíz
- guión
- EN LINEA
- Medidas de Seguridad
- Seúl
- Serie
- servidor
- servidores
- sirve
- de coches
- set
- grave
- sencillos
- Sur
- Corea del Sur
- Sur coreano
- ciudad de corea del sur
- especializada
- velocidad
- esparcimiento
- Detener
- Historia
- tal
- SWIFT
- te
- Todas las funciones a su disposición
- cuento
- equipo
- pruebas
- esa
- La
- El futuro de las
- el mundo
- su
- Estas
- ellos
- así
- amenazas
- Marea
- equipo
- a
- tránsito
- dos
- descubierto
- experimentado
- subraya
- emprender
- insólito
- instando
- usando
- fue
- cuando
- dentro de
- palabras
- mundo
- en todo el mundo
- año
- zephyrnet