La cuenta en la nube de tesla fue vulnerada por piratas de la minería de criptomonedas

21 de febrero de 2018

Los investigadores de RedLock han publicado un informe que dice que la cuenta en la nube de Tesla, compañía estadounidense que produce coches eléctricos, fue hackeada para ser utilizada en la mineria de la criptomoneda.

Como dice el informe, la vulnerabilidad se detectó el mes pasado. Los investigadores descubrieron que Tesla se convirtió en la compañía que había dejado los datos de su cuenta sin resguardo, es decir, en forma insegura en Amazon Web Services, ya que no los ocultaba en la consola de Kubernetes, que permite optimizar las aplicaciones en la nube.

Los delincuentes sustrajeron  los datos de la cuenta más rápido que RedLock, por lo que obtuvieron acceso al entorno de la nube de Tesla. Para pasar desapercibidos, ocultaron el IP del grupo de minería y no cargaron mucho los CPU. Tan pronto como los expertos descubrieron la cuenta desprotegida, informaron al propietario, por lo que Tesla eliminó la vulnerabilidad casi de inmediato.

"Mantenemos un programa de recompensas por errores para alentar este tipo de investigación, y abordamos esta vulnerabilidad a las pocas horas de conocerla", dijo el vocero.

"El impacto parece estar limitado a los coches de pruebas de ingeniería utilizados internamente, y nuestra investigación inicial no encontró indicios de que la privacidad del cliente o la seguridad del vehículo se viera comprometida de ninguna manera", señaló el representante de Tesla.

Los investigadores de RedLock afirman que, de hecho, era mucho más beneficioso para los hackers extraer la criptomoneda con una cuenta en la nube que secuestrar sus datos. Como dice el informe de la compañía, el 58% de las empresas que usan los populares servicios en la nube dejaron sus datos de cuenta sin restricciones de acceso, mientras que aproximadamente el 8% de ellos cayeron víctimas de hackers.

Criptojacking es un nuevo tipo de fraude, los delincuentes secuestran las capacidades informáticas de sus víctimas para la minería. Dado el crecimiento general del mercado cifrado, esta variante de fraude se ha generalizó el año pasado, mientras que se espera que su escala aumente en el 2018.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?