Los servidores de Minecraft autohospedados se enfrentan a una nueva amenaza de ransomware: Khonsari

  • Los jugadores de Minecraft ahora son el objetivo de un grupo de piratas informáticos internacionales.
  • Microsoft advierte sobre los piratas informáticos que propagan el ransomware Khonsari.
  • Aparentemente, terceros maliciosos apuntan a servidores de Minecraft autohospedados.
  • Actualizar a la última versión del juego oficial te ayudará en esto.
minecraft ransomware

Si eres un jugador de Minecraft y tienes la costumbre de alojar tus propios servidores, seguramente querrás escuchar lo que tenemos que decir ahora mismo.

El gigante tecnológico de Redmond, Microsoft, insta a los administradores de los servidores de Minecraft autohospedados a actualizarse a la última versión lanzamiento para defenderse de los ataques de ransomware Khonsari que explotan la seguridad crítica de Log4Shell vulnerabilidad.

El desarrollador de videojuegos sueco que creó Minecraft, Mojang Studious, lanzó una actualización de seguridad de emergencia la semana pasada.

Este nuevo software de reparación se emitió para solucionar el error detectado como 

CVE-2021-44228 en la biblioteca de registro de Java de Apache Log4j (utilizada por el cliente Java Edition del juego y los servidores multijugador).

Microsoft advierte a los usuarios de Minecraft en todas partes

Cuando todo esto comenzó, no se mencionaron ataques dirigidos a servidores de Minecraft utilizando exploits Log4Shell.

Sin embargo, Microsoft actualizó su guía CVE-2021-44228 hoy para advertir sobre la explotación en curso para entregar ransomware en servidores de Minecraft que no son alojados por Microsoft.

La seguridad de los jugadores es nuestra máxima prioridad. Desafortunadamente, hoy identificamos una vulnerabilidad de seguridad en Minecraft: Java Edition.

El problema está solucionado, pero sigue estos pasos para proteger tu cliente y / o servidores del juego. RT para amplificar.https://t.co/4Ji8nsvpHf

- Minecraft (@Minecraft) 10 de diciembre de 2021

Los funcionarios de Redmond también dijo eso En situaciones como esta, los piratas informáticos envían un mensaje malicioso dentro del juego a un servidor vulnerable de Minecraft.

Esta acción aprovecha CVE-2021-44228 para recuperar y ejecutar una carga útil alojada por el atacante tanto en el servidor como en los clientes vulnerables conectados.

Esto provocó que el Equipo de inteligencia de amenazas de Microsoft 365 Defender y el Centro de inteligencia de amenazas de Microsoft (MSTIC) se involucraran.

Tras una mirada más cercana, también observaron shells inversos basados ​​en PowerShell implementados en brechas empresariales donde las vulnerabilidades de Log4j dirigidas a los servidores de Minecraft eran el punto de entrada.

Y, la peor parte es que, aunque Minecraft no es algo que uno esperaría encontrar instalado en un punto final empresarial, los actores de amenazas que comprometido con éxito uno de estos servidores también usó Mimikats para robar credenciales, probablemente para mantener el acceso a los sistemas violados para el seguimiento actividad.

Por lo tanto, para actualizar a la versión parcheada, se recomienda a los jugadores que usan el cliente oficial de Mojang que cierren todos los juegos en ejecución y las instancias de Minecraft Launcher y reinicie el Launcher para instalar el parche automáticamente.

Los jugadores que utilizan clientes de Minecraft modificados y lanzadores de terceros deben comunicarse con sus proveedores de terceros para obtener una actualización de seguridad.

¿Ha observado algún comportamiento peculiar al alojar su propio servidor de Minecraft? Comparta su experiencia con nosotros en la sección de comentarios a continuación.

Solución: la descarga del servidor de Minecraft no se abre

Solución: la descarga del servidor de Minecraft no se abreProblemas De MinecraftDescargarCorrección De Windows 10

Para solucionar varios problemas de PC, recomendamos DriverFix:Este software mantendrá sus controladores en funcionamiento, lo que lo mantendrá a salvo de errores comunes de la computadora y fallas...

Lee mas
REVISIÓN: el servidor de Minecraft no podía reservar suficiente espacio

REVISIÓN: el servidor de Minecraft no podía reservar suficiente espacioProblemas De Minecraft

Minecraft es uno de los juegos sandbox más populares que puedes jugar en todas las plataformas. También permite a los usuarios crear su propio servidor para jugar con amigos.Sin embargo, a veces, m...

Lee mas
Cómo solucionar problemas de pantalla negra de Minecraft en Windows 10

Cómo solucionar problemas de pantalla negra de Minecraft en Windows 10Problemas De MinecraftProblemas Del Juego

Minecraft es a El videojuego sandbox sigue siendo muy popular entre los jugadores de todas las edades.Muchos usuarios informó Minecraftproblemas de pantalla negra que no les permiten iniciar el jue...

Lee mas