A diferencia de otros ataques para minar criptoactivos, en esta ocasión los hackers no utilizaron un pool de minería público
***
Según lo estipulado en informes recientes, el popular fabricante de vehículos eléctricos Tesla, ha sido víctima de un malware diseñado para minar criptomonedas.
Así lo informó la empresa de seguridad informática RedLock, cuyos voceros además reportaron que los hackers se apoyaron en las vulnerabilidades de una insegura consola de Kubernetes –un sistema de código libre– para acceder y extraer la potencia de cómputo del ordenador Tesla. Así, de esa forma extraían las criptomonedas.
Uno de los representantes de Tesla declaró a Gizmodo:
Mantenemos un programa de bonificación para alentar este tipo de investigaciones y hemos abordado esta vulnerabilidad a las pocas horas de conocerla.
El impacto del malware parece estar limitado a los autos de prueba que utilizamos internamente, y nuestra primera investigación no encontró indicios de que la seguridad del cliente o la seguridad del vehículo se vieran comprometidas”.
A diferencia de otros ataques para minar criptoactivos, en esta ocasión los hackers no utilizaron un pool de minería público. En su lugar instalaron el software y se aprovecharon del sistema Cloudflare para ocultarlo, lo que les permitió encubrir la dirección IP del servidor. Esto hizo difícil la detección de la minería.
El líder del departamento de tecnología de RedLock, Gaurav Kumar, afirmó que los entornos públicos de la nube son particularmente vulnerables a los ataques de minería, los cuales han aumentado conforme lo han hecho las monedas digitales. Kumar explicó a Gizmodo:
Los entornos en la nube que son públicos hacen que las organizaciones les proporcionen objetivos ideales a los hackers. En los últimos meses hemos descubierto una serie de eventualidades, incluyendo la que afecta a Tesla”.
Fuente: CoinDesk.
Traducción de Gustavo López para Diario Bitcoin.
Imagen de Wikimedia Commons
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.