Se cuelan en los servidores de Tesla Motos y los utilizan para minar criptomonedas
Grupo de hackers desconocido, accede a los servidores de Tesla Motors e integra un minero para extraer criptomonedas, pero configurándolo para que no sature el procesador y sea fácilmente detectable.
Nos gustan mucho las criptomonedas en esta web, eso no es ningún misterio, pero una cosa es que el usuario decida minar o no criptomonedas y otra es que se utilicen sistemas de terceros para el minado de criptomonedas. Desgraciadamente esto se ha viralizado y ya no se busca el robar datos a empresas, sencillamente se busca entrar en los sistemas de empresas y usuarios y utilizar el procesador para extraer criptomonedas, más rentable que el espionaje industrial o el secuestro de datos. La ultima en sufrir un ataque de cryptojacking ha sido Tesla Motors.
La compañía de Elon Musk, ha sufrido un acceso a sus servidores, lógicamente, no autorizado por parte de unos atacantes desconocidos y se han utilizado los servidores para el minado de criptomonedas. La culpa seria de una consola del sistema de Amazon Web Services que utiliza Tesla, que no estaría debidamente protegida y se han colado mediante este punto. Los atacantes, sencillamente, han integrado un minero en los servidores y han sido hábiles, porque lo han configurado para que consuma una parte de los recursos del sistema, evitando que el procesador llegara al 100% de carga, lo cual hubiera hecho saltar las alarmas.
Esto ha sido descubierto por los expertos de RedLock. Concretamente, el CEO y co-fundador de RedLock, Varun Badwar, ha explicado que: ‘No fuimos los primeros en llegar. Claramente, alguien más había lanzado instancias que ya estaban extrayendo criptomonedas en este particular entorno de Tesla.’ Además, ha explicado que ‘los hackers probablemente configurar el software de minado para mantener el uso del procesador bajo para evitar la detección’
Dicha práctica se está extendiendo. Hay webs de descarga que minan criptomonedas con el procesador de los visitantes, un Starbucks de Buenos Aires (Argentina), minaba Monero con los terminales de quienes se conectaran a la WiFi e incluso se infectaron los sistemas de una compañía de extracción de petróleo, para obtener criptomonedas. Esta práctica se está extendiendo muy rápidamente y es altamente lucrativa.