CambioDigital-OL

0

Amazon y Tesla víctimas de los hacker en busca de criptomonedas

hackerEl grupo de piratas informáticos accedió a los servidores cloud del fabricante de coches eléctricos a través de Kubernets, una consola de administración que no requiere una clave de acceso.

El negocio ilegal de criptomonedas ha superado la fase de los dispositivos de uso personal y alcanza ya a las grandes empresas. Las últimas víctimas de este entramado denominado cryptohacking son dos gigantes de la talla de Amazon y Tesla. Sólo en 2017 aumentó este tipo de ataques en un 8% en servidores de empresa.

En esta ocasión los piratas han conseguido vulnerar la seguridad de los servidores que Tesla tiene alojados en la nube de Amazon Web Services, y han instalado un malware que extrae criptomonedas sin consentimiento. La compañía de Elon Musk disponía de valiosa información para el mercado del espionaje industrial en los servidores de Amazon, pues entre otras cosas había documentos de telemetría de sus coches eléctricos.

Pese a que no se descarta que los hackers hayan robado cierta información, se presume que han optado por servirse de la escalabilidad de los servidores para minar criptomonedas. Uno de los beneficios de tener servidores en la nube es que sus clientes pagan sólo por los recursos informáticos que están consumiendo. Si hay poca demanda de datos, se destinan pocos recursos a un bajo coste y, si aumenta el consumo, sube el servicio y el precio que paga el cliente.

“En lugar de secuestrar información o equipos por medio del ransomware, los hackers se están sirviendo del cryptohacking, ya que si consiguen que su malware pase desapercibido en miles de dispositivos de forma simultánea, cuentan con un ejército de ordenadores y móviles que están generándoles ingresos de forma ilegal”, señala Hervé Lambert, Global Retail Product Manager de Panda Security.

El grupo de piratas informáticos accedió a los servidores cloud del fabricante de coches eléctricos a través de Kubernets, una consola de administración que no requiere una clave de acceso. Una vez vulnerada la seguridad de los servidores en la nube, instalaron un software llamado Stratum, diseñado para minar criptomonedas. Por el momento ninguna de las compañías ha denunciado que se haya producido ningún robo de información.

IDG.es

Ordenado por: Seguridad Tags: , ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB