Estocolmo.se



La compañía de Elon Musk fue víctima del denominado cryptojacking.


Mundo | Ciencias y Tecnología
Publicada:2018-02-22
Por Agencias

La minería en la nube es posible hace tiempo y el código malicioso para hacerlo en ordenadores de terceros sin permiso, también.





La compañía de Elon Musk fue víctima del denominado cryptojacking.

La minería en la nube es posible hace tiempo y el código malicioso para hacerlo en ordenadores de terceros sin permiso, también. Lo que se hizo en esta oportunidad fue justamente acceder a la cuenta en la nube de Tesla y adivinen: usarla para minar criptomonedas.

Según lo relatado por el equipo de RedLock Cloud Security, los atacantes lograron infiltrarse en la consola de administración de Kubernetes (un sistema diseñado por Google para optimizar las aplicaciones en la nube) de Tesla, porque increíblemente no tenía contraseña.

De esta forma, se hicieron de las credenciales de Tesla para entrar a la cuenta en la nube de Amazon Web Services (AWS). Estando dentro, instalaron un software de minería y, según señala la firma, probablemente lo configuraron para usar solo una parte del procesamiento y no levantar sospechas. El método llamado cryptojacking también afectó a la aseguradora británica Aviva y el fabricante holandés SIM Gemalto. Desde Tesla se refirieron al incidente:

Abordamos esta vulnerabilidad a las pocas horas de conocerla. Nuestra investigación inicial no encontró indicios de que la seguridad del cliente o la seguridad de los vehículos se viera comprometida de alguna manera.

Desde RedLock, aunque no han especificado cuál fue la criptomoneda que minaron, declararon que el constante monitoreo es fundamental:

El mensaje de esta investigación es alto y claro: el inconfundible potencial de los entornos en la nube se ve seriamente comprometido por algunos hackers (…) La seguridad es una responsabilidad compartida. Las organizaciones de todo tipo están obligadas a monitorear sus infraestructuras para configuraciones riesgosas, actividades anómalas del usuario, tráfico de red sospechoso y vulnerabilidades del host.

El cryptojacking es un proceso en el cual se utiliza un código para explotar la capacidad de un CPU ajeno con la intención de extraer criptomonedas. Recientemente, vimos cómo más de 4000 sitios fueron “secuestrados” para esta práctica.

Aprenda más sobre cómo prevenir el criptockacking
Está invitado a unirse al webinar en vivo de RedLock el 29 de marzo a las 10 a.m. PT / 1 p.m. ET.

Hablaremos de las amenazas emergentes a la seguridad en la nube, el incidente de cryptojacking de Tesla y los consejos de defensa contra amenazas en la nube para proteger su entorno de nube pública.




Comparte


Email Facebook Twitter Addthis Gmail Print Google Translate

Noticias relacionadas de Mundo

✅ Estos son los nuevos sitios Patrimonio de la Humanidad
✅ Stalin ataca las computadoras del mundo y borra sus datos
✅ Fotografia
✅ ¿Y si revelamos el secreto financiero? Entrevista a Andrés Knobel
✅ ¿El ensayo de Kafka tiene lecciones para hoy?

Te puede interesar!



Incendios que s...


Multa récord d...


Cadem: el 34% d...




¿El ensayo de ...


China compite p...


La realidad no ...

Anuncio google
estocolmo_agenda
Actividad
Actividad

Ultimas Noticias

Edelstam
Gallery
Gallery
Gallery
logo Nobel
logo Nobel