![\"\"](\"http:\/\/boletines.uv.mx\/images\/images\/boletin-encabezado.jpg\")
<\/p>\n
![\"\"](\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_importante.jpg\") <\/td>\n | 03 de junio de 2019<\/span><\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n \n 50,000 servidores MS-SQL y PHPMyAdmin infectados con un rootkit<\/strong><\/div>\n ID: 03061901<\/span><\/div>\n \n \n<\/div>\n \n Descripci\u00f3n<\/strong><\/span><\/span><\/p>\n Investigadores del equipo de Guardicore Labs<\/strong> (empresa l\u00edder en seguridad interna de centros de datos y en la nube) dieron a conocer un informe detallado de una campa\u00f1a de Cryptojacking bautizada como Nansh0u<\/strong> con sede en China con el objetivo de infectar servidores Windows MS-SQL y PHPMyAdmin en todo el mundo.<\/p>\n Una vez comprometido los servidores e infectados con payloads maliciosos, utilizaron un crypto-miner e instalaron un rootkit sofisticado en modo kernel para asegurar persistencia en el equipo.<\/p>\n Los servidores que fueron atacados pertenecen a empresas de: sanidad, telecomunicaciones, medios de comunicaci\u00f3n y tecnolog\u00edas de la informaci\u00f3n.<\/p>\n<\/div>\n Productos afectados<\/span><\/strong><\/span><\/p>\n<\/div>\n <\/p>\n<\/div>\n |
![\"\"](\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\")
<\/p>\n<\/div>\n