Publicidad
Banco Popular
Close Menu
Subscribe
Tecnología & Ciencia

Minería de criptomonedas en la nube de Tesla: ¿Qué pasó?

El JacagueroPor 2 Mins Read
tesla

Minería en la nube: Tesla fue hackeada para minar criptomonedas

La minería en la nube es posible hace tiempo y el código malicioso para hacerlo en ordenadores de terceros sin permiso, también. Lo que se hizo en esta oportunidad fue justamente acceder a la cuenta en la nube de Tesla y adivinen: usarla para minar criptomonedas.

Altice

El hackeo a Tesla

Según lo relatado por el equipo de RedLock Cloud Security, los atacantes lograron infiltrarse en la consola de administración de Kubernetes (un sistema diseñado por Google para optimizar las aplicaciones en la nube) de Tesla, porque increíblemente no tenía contraseña.

De esta forma, se hicieron de las credenciales de Tesla para entrar a la cuenta en la nube de Amazon Web Services (AWS). Estando dentro, instalaron un software de minería y, según señala la firma, probablemente lo configuraron para usar solo una parte del procesamiento y no levantar sospechas. El método llamado cryptojacking también afectó a la aseguradora británica Aviva y el fabricante holandés SIM Gemalto. Desde Tesla se refirieron al incidente:

Abordamos esta vulnerabilidad a las pocas horas de conocerla. Nuestra investigación inicial no encontró indicios de que la seguridad del cliente o la seguridad de los vehículos se viera comprometida de alguna manera.

Importancia del monitoreo constante

Desde RedLock, aunque no han especificado cuál fue la criptomoneda que minaron, declararon que el constante monitoreo es fundamental:

El mensaje de esta investigación es alto y claro: el inconfundible potencial de los entornos en la nube se ve seriamente comprometido por algunos hackers (…) La seguridad es una responsabilidad compartida. Las organizaciones de todo tipo están obligadas a monitorear sus infraestructuras para configuraciones riesgosas, actividades anómalas del usuario, tráfico de red sospechoso y vulnerabilidades del host.

El cryptojacking y sus implicaciones

El cryptojacking es un proceso en el cual se utiliza un código para explotar la capacidad de un CPU ajeno con la intención de extraer criptomonedas. Recientemente, vimos cómo más de 4000 sitios fueron “secuestrados” para esta práctica. FayerWayer

Share.
Avatar photo

El Jacaguero es una fuente de noticias en línea que se especializa en brindar a sus lectores las últimas novedades sobre la República Dominicana.

Noticias relacionadas

Add A Comment

Comments are closed.