Hackean servidores de Tesla para minar criptomonedas

Criptomonedas

Hasta hace un año, cuando se hackeaba algo como una web o un servidor lo primero que se hacía era intentar robar contraseñas o intentar obtener algún tipo de dinero como medida de rescate por la información robada. Sin embargo, lo que se está haciendo ahora es instalar scripts de minado para obtener el máximo beneficio en criptomonedas en el menor tiempo posible. La última víctima ha sido Tesla.

Tesla sufrió un hackeo durante supuestamente meses

El fabricante de coches eléctricos con Elon Musk a la cabeza sufrió una brecha de seguridad donde los atacantes tuvieron acceso a la consola Kubernetes, un sistema abierto que permite controlar diversas aplicaciones. En ella se encuentran las credenciales de acceso de Tesla para los servidores de Amazon (AWS), los cuales fueron accedidos por los atacantes para minar criptomonedas sin que nadie se diera cuenta.

Debido al aumento de precio de las criptomonedas, se ha visto también un aumento en la frecuencia de este tipo de ataques. Gracias a lo eficiente de su script para procesadores, la moneda elegida para minar en este tipo de ataques suele ser Monero, aunque es difícil saber cuál fue minada en este ataque porque se utilizó Stratum, que es compatible con decenas de monedas.

Los recursos utilizados por el script de minado se mantuvieron bajos para evitar levantar sospechas. Una CPU al 20% puede parecer algo normal y nadie se da cuenta, pero si el uso si dispara al 100% y empieza a afectar al uso normal del ordenador es fácil darse cuenta de que algo está fallando.

Ya no se roban datos, sino que se busca minar criptomonedas el mayor tiempo posible

Algo positivo que se puede sacar de este tipo de ataques es que ya no se roban datos empresariales, sino que simplemente se utiliza toda la potencia informática de la empresa o de los servicios de almacenamiento web que tiene contratados, y se aprovechan para obtener un beneficio, directo y anónimo sin incurrir en delitos de extorsión.

tesla criptomonedas

Lo que se desconoce de este ataque es cuánto tiempo estuvieron minando los hackers, y cuánto dinero obtuvieron por este ataque. En octubre, Redlock (que ha publicado el informe de este ataque) ya descubrió que había consolas similares de Kubernetes sin contraseña, siendo accesibles a hackers. Por ello, es posible que se estuviera minando desde entonces, y la cantidad de dinero obtenida podría ser bastante elevada.

A nivel de seguridad, Tesla asegura que no hubo datos de clientes afectados, ya que lo único a lo que tuvieron acceso los atacantes fue a datos obtenidos de los coches de pruebas y prototipos. El fallo de seguridad fue parcheado a las pocas horas de conocerlo. Este caso no es ni será el último. El más reciente desveló que se hackearon 4.000 páginas web, y algunas de ellas gubernamentales, para minar criptomonedas. Cualquier web que no sea segura se expone a este tipo de ataques.

Escrito por Alberto García

Fuente > RedLock

Continúa leyendo
  • Álvaro Lázaro Laín

    ¿qué decir? ya se ha dicho todo sobre esta lacra que utiliza ordenadores ajenos sin permiso para beneficio de los mineros. Ahora habría que denunciarles y ponerse duro con ellos.

    • Zion01Koryo

      El delito es hackear, no minar, recuérdalo Alvaro.

      • Carlos

        Utilizan los recursos de tu sistema sin tu autorizarlo, ergo, para minar hay que hackear
        ¿Que dirías si tu vecino hiciera un agujero en la pared de tu salón, desde su casa, para ver la tele sin que tu lo sepas cuando no estés en casa, y que fuera capaz de intervenir tu mando a distancia para controlarla?
        Gasto de electricidad, intimidad, la cuota de TV de pago la haces tu, etc…
        ¿Le dejarías?

        • Jesús Bustos

          No comprendo, lo dices para complementar al tal Zion? O simplemente porque no has leído bien lo que ha escrito.

          • Carlos

            Lo que estoy diciendo es que el hecho de que ‘una tercera persona se dedique a minar sin tu permiso con tu ordenador’ es delito lo mires por dónde lo mires.