Hackers atacaron la nube de Tesla para minar criptomonedas

Wikimedia Commons / Flickr / N+1

El boom de las criptomonedas está creciendo a cada segundo. Tanto, que algunos hacen uso de prácticas no siempre honestas. Desde hace un tiempo es posible minar estas monedas en la nube, incluso algunos logran infiltrarse en ordenadores de terceros sin su permiso con el mismo fin. Esto se conoce como cryptojacking. Sin embargo, lo que se hizo esta vez superó todas las expectativas. Unos hackers lograron acceder a la cuenta en la nube de Tesla para minar criptomonedas.

De acuerdo a lo informado por el equipo de RedLock Cloud Security, se encontró que cientos de consolas de administración de Kubernetes (un sistema inicialmente diseñado por Google para facilitar el uso de aplicaciones en la nube) accesibles en todo internet, sorpresivamente, no tenían ninguna contraseña. Y entre ellas, se encontraba Tesla.

De esta manera el grupo de hackers lograron infiltrarse a la cuenta en la nube de Amazon Web Services (AWS) que contenía información muy importante. Una vez que los atacantes estuvieron dentro, RedLock identificó que usaron algunas medidas de evasión bastante sofisticadas.

Una de ellas, es que a diferencia de los ataques comunes en donde se usan “grupos de minería”, esta vez se instaló un software de minería de tal manera que no levante sospechas ni por IP ni por tráfico de puertos. Otra es que los malhechores pudieron ocultar su verdadera dirección IP del servidor detrás de CloudFlare, un servicio gratuito de red para entrega de contenido (CDN). En resumen, los hackers lograron configurar el software para evadir cualquier tipo de detección.

Aunque aún no se ha especificado cuál es la criptomoneda que se minó, el equipo de RedLock CSI informó inmediatamente del incidente a Tesla y el problema se solucionó rápidamente.

El aumento del valor de las criptomonedas está generando que los tipos malos más experimentados entren al juego. Hace unas semanas se destapó en España el primer caso de estafa con bitcoins. Incluso, y más sorprendente, una compañía japonesa sufrió el robo más grande de criptomonedas en el mundo: 534 millones de dólares.

 

 

Adrian Díaz
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma


Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, tecnología que suma”.

Novedades

Suscríbete

Déjanos tu mail para recibir nuestro boletín de noticias

La confirmación ha sido enviada a tu correo.