Y
víctimas de minería ilegal de criptomonedas
Entre las últimas tendencia entre los
ciberdelincuentes, desarrollar malware de minería de criptomonedas para
instalarlo en dispositivos de uso personal, es de las más populares; pero
lamentablemente, esta tendencia también está creciendo en el sector
corporativo. Sólo en 2017 aumentó este tipo de ataques un 8% en servidores de
empresas y en Panda Security estimamos que en el presente año los ciberataques
para el minado de monedas como Bitcoin se multipliquen.
Testla y Amazon últimas víctimas de cryptohacking
Las más recientes víctimas conocidas
del cryptohacking son dos gigantes: Tesla y de Amazon. En concreto, piratas
informáticos vulneraron la seguridad de los servidores que Tesla tiene
alojados en la nube de Amazon Web Services, para instalar un malware que extrae
criptomonedas sin consentimiento.
Uno de los aspectos más curiosos de
este ataque es que la información que tenía Tesla alojada en los servidores de
Amazon Web Services podría tener un gran valor en el mercado del espionaje
industrial, ya que entre otras cosas, había documentos con la telemetría de sus
automóviles eléctricos. Sin embargo, aunque es previsible que hayan robado
también alguna información, los hackers prefirieron servirse de la
escalabilidad de los servidores para minar criptomonedas.
Uno de los beneficios de contar con servidores
en la nube es que sus clientes pagan sólo por los recursos informáticos que
están consumiendo. Si hay poca demanda de datos, se destinan pocos recursos a
un bajo costo y, si aumenta el consumo, sube el servicio y el precio que paga
el cliente.
Así, cuando se da una alta demanda de
información, en lugar de colapsarse, la nube se apoya en otros servidores
virtuales para dar al cliente la potencia que necesita. De esta manera, los
hackers aprovecharon todos los recursos extra que tenía Tesla en la nube de
Amazon para minar criptomonedas a su voluntad.
Acceso a través de Kubernets
El grupo de piratas informáticos
accedió a los servidores cloud del fabricante de Tesla a través de Kubernets,
una consola de administración que no requiere una clave de acceso. Una vez
vulnerada la seguridad de los servidores en la nube, instalaron un software
llamado Stratum, diseñado para minar criptomonedas. Aunque ninguna de las
compañías denunció que se haya producido ningún robo de información, Stratum
también permite a los hackers que lo instalaron el acceso a archivos
confidenciales de la compañía.
Auge de las criptomonedas
El alza en la cotización alcanzado por
la mayoría de las criptomonedas como Bitcoin, Ethereum o Ripple, las ha convertido
en uno de los principales ingresos para muchos grupos de bandas organizadas de
ciberdelincuentes. “En lugar de secuestrar información o equipos por medio del
ransomware, los hackers se están sirviendo del cryptohacking, ya que si consiguen
que su malware pase desapercibido en miles de dispositivos de forma simultánea,
podrán colocar a “su servicio” un ejército de computadoras y dispositivos
móviles que generándoles ingresos de forma ilegal”, señala Hervé Lambert, Global Retail Product
Manager de Panda Security.
No hay comentarios:
Publicar un comentario