Un grupo de cibercriminales aprovecha el servidor de Tesla en la nube de Amazon para minar criptomoneda

Los atacantes accedieron a los servidores 'cloud' de Tesla por medio de Kubernets, una consola de administración que no requiere una clave de acceso

Por

Europa Press | 18 mar, 2018

Actualizado : 11:41

Los servidores en la nube que Tesla, que están alojados en Amazon Web Services, han sido vulnerados para instalar un 'malware' que extrae criptomonedas, como informa la compañía de ciberseguridad Panda Security.

En 2017, el ataque contra servidores de empresas creció un 8%, como apunta la compañía en un comunicado. El caso del ataque a los dos gigantes tecnológicos, Tesla y Amazon, se enmarca en las técnicas de conocidas como 'cryptohacking', ciberataques para el minado de criptomonedas que, según predicen desde Panda Security, se multiplicarán este año.

Los atacantes accedieron a los servidores 'cloud' de Tesla por medio de Kubernets, una consola de administración que no requiere una clave de acceso. Una vez vulnerada la seguridad de estos servidores, procedieron a la instalación del 'software' Stratum, diseñado para minar criptomonedas.

Según detallan desde Panda Security, los servidores vulnerados contenían información relativa a la telemetría de sus coches eléctricos, que podría tener "un gran valor" en el mercado del espionaje industrial, pero, para la compañía, "los hackers prefirieron servirse de la escalabilidad de los servidores para minar criptomonedas".

Una de las ventajas de tener servidores en la nube es que sus clientes pagan sólo por los recursos informáticos que están consumiendo, y cuando se da una alta demanda de información, el lugar de colapsarse, la nube se apoya en otros servidores virtuales para dar al cliente la potencia que necesita. Una ventaja que han empleado los hackers para aprovecharse de todos los recursos extra de Tesla en la nube, según explican desde Panda Security.

Los hackers han recurrido al cryptohacking, "ya que si consiguen que su malware pase desapercibido en miles de dispositivos de forma simultánea" y "cuentan con un ejército de ordenadores y móviles que están generándoles ingresos de forma ilegal", como ha manifestado el Global Retail Product Manager de Panda Security, Hervé Lambert, en el comunicado.

El incremento del valor de cotización que han experimentado la mayoría de criptomonedas, como Bitcoin, Ethereum o Ripple, ha hecho que para la mayoría de los ciberdelincuentes se hayan convertido en su principal fuente de ingresos.

Últimas noticias