Hackers atacaron la nube de Tesla para minar criptomonedas
Wikimedia Commons / Flickr / N+1
El boom de las criptomonedas está creciendo a cada segundo. Tanto, que algunos hacen uso de prácticas no siempre honestas. Desde hace un tiempo es posible minar estas monedas en la nube, incluso algunos logran infiltrarse en ordenadores de terceros sin su permiso con el mismo fin. Esto se conoce como cryptojacking. Sin embargo, lo que se hizo esta vez superó todas las expectativas. Unos hackers lograron acceder a la cuenta en la nube de Tesla para minar criptomonedas.
De acuerdo a lo informado por el equipo de RedLock Cloud Security, se encontró que cientos de consolas de administración de Kubernetes (un sistema inicialmente diseñado por Google para facilitar el uso de aplicaciones en la nube) accesibles en todo internet, sorpresivamente, no tenían ninguna contraseña. Y entre ellas, se encontraba Tesla.
De esta manera el grupo de hackers lograron infiltrarse a la cuenta en la nube de Amazon Web Services (AWS) que contenía información muy importante. Una vez que los atacantes estuvieron dentro, RedLock identificó que usaron algunas medidas de evasión bastante sofisticadas.
Una de ellas, es que a diferencia de los ataques comunes en donde se usan “grupos de minería”, esta vez se instaló un software de minería de tal manera que no levante sospechas ni por IP ni por tráfico de puertos. Otra es que los malhechores pudieron ocultar su verdadera dirección IP del servidor detrás de CloudFlare, un servicio gratuito de red para entrega de contenido (CDN). En resumen, los hackers lograron configurar el software para evadir cualquier tipo de detección.
Aunque aún no se ha especificado cuál es la criptomoneda que se minó, el equipo de RedLock CSI informó inmediatamente del incidente a Tesla y el problema se solucionó rápidamente.
El aumento del valor de las criptomonedas está generando que los tipos malos más experimentados entren al juego. Hace unas semanas se destapó en España el primer caso de estafa con bitcoins. Incluso, y más sorprendente, una compañía japonesa sufrió el robo más grande de criptomonedas en el mundo: 534 millones de dólares.
Adrian Díaz
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma.
Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que suma”.
Novedades
La inteligencia artificial y el big data en el sector del entretenimiento
Proteja sus datos personales y comerciales a un nivel superior
La piel de oveja: un inusitado aliado anti fraude de los antiguos abogados
Cómo mejorar la seguridad en una página web
Colombia, Ecuador y Perú comparten gran parte de su biodiversidad agrícola y el dilema por el uso de las semillas nativas o transgénicas. Estas últimas están en vilo porque, a pesar de haber pasado por muchos estudios científicos, todavía hay quienes dudan de su seguridad e impacto tanto en la salud como en el medioambiente.
Transgénicos en los Andes
Países andinos Colombia, Ecuador y Perú viven una encrucijada por el uso y la normativa de los cultivos y alimentos genéticamente modificados
Suscríbete
Déjanos tu mail para recibir nuestro boletín de noticias