Uno de los servidores en la nube de Tesla fue hackeado y usado para minar criptomonedas

21 febrero 2018 | 9:53 hrs |

Tesla ha sido la nueva víctima de la minería ilegal de criptodivisas. RedLock, una firma de seguridad especializada en inteligencia de seguridad en la nube, descubrió que uno de los servidores de Tesla alojados en Amazon Web Services (AWS) fue hackeado y usado para extraer criptomonedas.

Ante la explosi√≥n y¬†locura¬†de las¬†criptodivisas, es cada vez m√°s com√ļn ver c√≥mo se disparan los ataques que buscan¬†minar criptomonedas¬†usando el poder de procesamiento ya sea de¬†compa√Ī√≠as o usuarios. Y en esta ocasi√≥n se trat√≥ de¬†la compa√Ī√≠a de Elon Musk, Tesla, la cual fue notificada antes de hacer p√ļblica la noticia con el objetivo de que se resolviera cuanto antes.

El nuevo botín no son los datos, sino el poder de procesamiento

RedLock se encontró el mes pasado con una brecha de seguridad que expuso credenciales de acceso a AWS. Lo interesante de esto es que estas credenciales pertenecían a Tesla. Debido a esto, un grupo de hackers logró acceder a esta cuenta en la nube de Amazon, donde se encontraban datos confidenciales como la telemetría de algunos de sus vehículos.

De acuerdo a la investigación de RedLock, los atacantes usaron la capacidad de la nube contratada por Tesla para minar criptomonedas, ya que encontraron más valioso usar el poder de procesamiento que los datos en sí. Los atacantes sabían bien lo que hacían, ya que se descubrió que usaron el protocolo de extracción Stratum, ocultaron la IP de su servidor con CloudFlare, y además, mantuvieron un bajo uso de CPU para no levantar sospechas.

Una vez que descubrieron esta actividad, RedLock inform√≥ a Tesla lo que estaba ocurriendo, lo que hizo que se tomaran cartas en el asunto de forma inmediata. Seg√ļn un portavoz de Tesla, la vulnerabilidad fue eliminada pocas horas despu√©s de que recibieron el aviso, adem√°s, aseguran que en ning√ļn momento estuvo comprometida la seguridad de sus usuarios o sus coches, ya que este servidor est√° dedicado a autom√≥viles de prueba usados por el departamento de ingenier√≠a.

Kubernetes Tesla

Tesla cuenta con un programa de recompensas para aquellos que les notifiquen de una vulnerabilidad en sus servicios, y en el caso de RedLock se hicieron acreedores a¬†poco m√°s de 3.000 d√≥lares por haberla descubierto. Asimismo, para aquellos que quieran conocer todo el proceso t√©cnico que usaron los hackers, lo pueden revisar en¬†la web de la compa√Ī√≠a.

Por otro lado, RedLock alerta que esta pr√°ctica est√° a la alza y seguir√° bajo esta tendencia mientras¬†no haya herramientas adecuadas para monitorizar la actividad de entornos de nube p√ļblica, una responsabilidad compartida entre los proveedores del servicio, como Amazon, Microsoft y Google, y aquellas compa√Ī√≠as que contratan sus servicios.

Por √ļltimo, RedLock mostr√≥ cifras alarmantes relacionadas con el ahora llamado¬†cryptojacking, ya que seg√ļn la empresa, tan s√≥lo este a√Īo estiman que el 8% de las compa√Ī√≠as se enfrentar√°n a este tipo de ataques, pero debido a la falta de herramientas, la mayor√≠a pasar√°n desapercibidos.

Asimismo, el 73% de las compa√Ī√≠as usan y permiten que una sola cuenta sea usada por varias personas para tareas de administraci√≥n de servidores en la nube. Estiman que el 58% de las organizaciones han expuesto p√ļblicamente al menos uno de sus servicios de almacenamiento en la nube. Y el m√°s preocupante de todos:¬†el 66% de las bases de datos no cuentan con ning√ļn tipo de cifrado.