Miércoles, Noviembre 20, 2019

Hackean servidores de Tesla para minar criptomonedas

tesla-criptomonedas

Hasta hace un año, cuando se hackeaba algo como una web o un servidor lo primero que se hacía era intentar robar contraseñas o intentar obtener algún tipo de dinero como medida de rescate por la información robada. Sin embargo, lo que se está haciendo ahora es instalar scripts de minado para obtener el máximo beneficio en criptomonedas en el menor tiempo posible. La última víctima ha sido Tesla.

Tesla sufrió un hackeo durante supuestamente meses

El fabricante de coches eléctricos con Elon Musk a la cabeza sufrió una brecha de seguridad donde los atacantes tuvieron acceso a la consola Kubernetes, un sistema abierto que permite controlar diversas aplicaciones. En ella se encuentran las credenciales de acceso de Tesla para los servidores de Amazon (AWS), los cuales fueron accedidos por los atacantes para minar criptomonedas sin que nadie se diera cuenta.

 tesla-criptomonedas-01 tesla-criptomonedas-02 

Debido al aumento de precio de las criptomonedas, se ha visto también un aumento en la frecuencia de este tipo de ataques. Gracias a lo eficiente de su script para procesadores, la moneda elegida para minar en este tipo de ataques suele ser Monero, aunque es difícil saber cuál fue minada en este ataque porque se utilizó Stratum, que es compatible con decenas de monedas.

Los recursos utilizados por el script de minado se mantuvieron bajos para evitar levantar sospechas. Una CPU al 20% puede parecer algo normal y nadie se da cuenta, pero si el uso si dispara al 100% y empieza a afectar al uso normal del ordenador es fácil darse cuenta de que algo está fallando.

Ya no se roban datos, sino que se busca minar criptomonedas el mayor tiempo posible

Algo positivo que se puede sacar de este tipo de ataques es que ya no se roban datos empresariales, sino que simplemente se utiliza toda la potencia informática de la empresa o de los servicios de almacenamiento web que tiene contratados, y se aprovechan para obtener un beneficio, directo y anónimo sin incurrir en delitos de extorsión.

Lo que se desconoce de este ataque es cuánto tiempo estuvieron minando los hackers, y cuánto dinero obtuvieron por este ataque. En octubre, Redlock (que ha publicado el informe de este ataque) ya descubrió que había consolas similares de Kubernetes sin contraseña, siendo accesibles a hackers. Por ello, es posible que se estuviera minando desde entonces, y la cantidad de dinero obtenida podría ser bastante elevada.

A nivel de seguridad, Tesla asegura que no hubo datos de clientes afectados, ya que lo único a lo que tuvieron acceso los atacantes fue a datos obtenidos de los coches de pruebas y prototipos. El fallo de seguridad fue parcheado a las pocas horas de conocerlo. Este caso no es ni será el último. El más reciente desveló que se hackearon 4.000 páginas web, y algunas de ellas gubernamentales, para minar criptomonedas. Cualquier web que no sea segura se expone a este tipo de ataques.

 

Fuente: RedLock | adslzone

¿Quién está en línea?

Hay 154 invitados y ningún miembro en línea

Contador de Visitas

12564504
Hoy Hoy 250
Ayer Ayer 597
Esta semana Esta semana 2592
Este mes Este mes 27178
Total de Visitas Total de Visitas 12564504

Día con más
visitantes

11-14-2019 : 4668

Gracias por su visita