Uno de los servidores en la nube de Tesla fue hackeado y usado para minar criptomonedas

Tesla ha sido la nueva víctima de la minería ilegal de criptodivisas. RedLock, una firma de seguridad especializada en inteligencia de seguridad en la nube, descubrió que uno de los servidores de Tesla alojados en Amazon Web Services (AWS) fue hackeado y usado para extraer criptomonedas.

Ante la explosión y locura de las criptodivisas, es cada vez más común ver cómo se disparan los ataques que buscan minar criptomonedas usando el poder de procesamiento ya sea de compañías o usuarios. Y en esta ocasión se trató de la compañía de Elon Musk, Tesla, la cual fue notificada antes de hacer pública la noticia con el objetivo de que se resolviera cuanto antes.

El nuevo botín no son los datos, sino el poder de procesamiento

RedLock se encontró el mes pasado con una brecha de seguridad que expuso credenciales de acceso a AWS. Lo interesante de esto es que estas credenciales pertenecían a Tesla. Debido a esto, un grupo de hackers logró acceder a esta cuenta en la nube de Amazon, donde se encontraban datos confidenciales como la telemetría de algunos de sus vehículos.

De acuerdo a la investigación de RedLock, los atacantes usaron la capacidad de la nube contratada por Tesla para minar criptomonedas, ya que encontraron más valioso usar el poder de procesamiento que los datos en sí. Los atacantes sabían bien lo que hacían, ya que se descubrió que usaron el protocolo de extracción Stratum, ocultaron la IP de su servidor con CloudFlare, y además, mantuvieron un bajo uso de CPU para no levantar sospechas.

Una vez que descubrieron esta actividad, RedLock informó a Tesla lo que estaba ocurriendo, lo que hizo que se tomaran cartas en el asunto de forma inmediata. Según un portavoz de Tesla, la vulnerabilidad fue eliminada pocas horas después de que recibieron el aviso, además, aseguran que en ningún momento estuvo comprometida la seguridad de sus usuarios o sus coches, ya que este servidor está dedicado a automóviles de prueba usados por el departamento de ingeniería.

Tesla cuenta con un programa de recompensas para aquellos que les notifiquen de una vulnerabilidad en sus servicios, y en el caso de RedLock se hicieron acreedores a poco más de 3.000 dólares por haberla descubierto. Asimismo, para aquellos que quieran conocer todo el proceso técnico que usaron los hackers, lo pueden revisar en la web de la compañía.

Por otro lado, RedLock alerta que esta práctica está a la alza y seguirá bajo esta tendencia mientras no haya herramientas adecuadas para monitorizar la actividad de entornos de nube pública, una responsabilidad compartida entre los proveedores del servicio, como Amazon, Microsoft y Google, y aquellas compañías que contratan sus servicios.

Por último, RedLock mostró cifras alarmantes relacionadas con el ahora llamado cryptojacking, ya que según la empresa, tan sólo este año estiman que el 8% de las compañías se enfrentarán a este tipo de ataques, pero debido a la falta de herramientas, la mayoría pasarán desapercibidos.

Asimismo, el 73% de las compañías usan y permiten que una sola cuenta sea usada por varias personas para tareas de administración de servidores en la nube. Estiman que el 58% de las organizaciones han expuesto públicamente al menos uno de sus servicios de almacenamiento en la nube. Y el más preocupante de todos: el 66% de las bases de datos no cuentan con ningún tipo de cifrado.

En Xataka | Hemos calculado la rentabilidad de minar bitcoins y ethereums en 2018 para romper tus sueños de hacerte rico