Tesla enfrenta el cryptojacking en la nube de Amazon Web Services

plus500

Mientras que el Tesla Roadster que perteneció a Elon Musk, director general de Tesla Motors, se dirige a Marte, un destino ubicado a más de 400 millones de kilómetros, a una velocidad estimada de 11 kilómetros por segundo, después del imponente despegue a bordo del SpaceX Falcon Heavy el pasado 6 de febrero desde Cabo Cañaveral, Florida, aquí en la Tierra Tesla vuelve a ser noticia.

CriptoHacking-Amazon

Investigadores de la empresa de control y defensa en la nube Red Lock publicaron este martes 20 sus hallazgos de que parte de la infraestructura de Tesla alojada en Amazon Web Services (AWS) estaba ejecutando malware de minería, en una operación de criptockacking de gran alcance.

Los investigadores revelaron la infección a Tesla en enero, y la compañía se movió rápidamente para descontaminar y bloquear su plataforma en la nube en un solo día. La investigación inicial del fabricante de automóviles indica que la exposición de datos fue mínima, pero el incidente subraya las formas en que el cryptojacking puede suponer una gran amenaza para la seguridad.

Red Lock descubrió la intrusión mientras escaneaba Internet en busca de servidores en la nube mal configurados, hallaron un servidor abierto, e investigando un poco más se toparon con un Kubernetes que ejecutaba operaciones de minería encubierta, o cryptojacking.

Al parecer los piratas informáticos siguieron la misma ruta, hallando esta consola de Kubernetes desprotegida (sin contraseña) y que contenía credenciales de acceso a sectores más amplios de la nube de Tesla, lo que les permitió desplegar los scripts de extracción, basados en el popular protocolo Stratum para minería de Bitcoin.

Los investigadores de la compañía Red Lock no revelaron cuánto pudo haberse minado, ni si hubo daños a la data de Tesla, aunque un portavoz de ésta última señaló que “el riesgo fue mínimo”, ya que actuaron con rapidez, pudiendo resolver la contingencia en apenas horas.

Desde principios del 2017 el término “cryptojacking” ha venido empleándose para etiquetar a la (mala) “práctica” de utilizar el poder de cómputo de sistemas ajenos para minar criptomonedas, por supuesto, sin el conocimiento y/o consentimiento del propietario o usuario.

Sin bien el cryptojacking parece no estar encaminado al robo, daño, o secuestro de monederos digitales, y, por consiguiente, de los activos depositados allí (caso en el que el término encajaría perfectamente), sigue utilizándose cada vez más en la reseña de eventos como el que acabamos de relatar.

¿Deben los usuarios finales preocuparse? En parte sí. Cualquier acceso no autorizado a sus dispositivos (laptop, tablet, smartphone) es una amenaza potencial, pero el cryptojacking parece apuntar, como es lógico, hacia plataformas de alto rendimiento, como clusters de servidores alojados en servicios de la nube, estando Microsoft Azure, Amazon Web Services y Rackspace entre los más nombrados

De todas maneras tome sus precauciones. Si alguien va a hacer dinero con su poder de cómputo asegúrese de que sea Ud.

 
+
The following two tabs change content below.
Abelardo Madrid

Abelardo Madrid

Administrador de sistemas y redes informáticas. Instructor de cursos TIC. El aprendizaje contínuo es mi pasión, enseñar es parte de mi vocación. Cloud Computing, marketing digital y el ecosistema criptomonedas son mis más recientes campos de interés.

Deja un comentario