Hackers acceden a parte de los sistemas centrales de Tesla Motors, debido a la baja protección de una de las consolas de sistema e integran un minero, que dejaron operando sin llegar a saturar el procesador, para evitar ser detectado.

La práctica del ‘cryptojacking’ se está extendiendo cada vez más. Esta práctica, básicamente consiste en secuestrar el equipo de un usuario, el de una empresa, una red inalámbrica o los servidores de grandes compañías, para el minado de criptomonedas. El primer gran caso fue el de The Pirate Bay, que integro CoinHive en el código de su web, el cual se utiliza para minar Monero (XMR), mediante la CPU de los usuarios. Desde entonces son muchas webs de descarga de contenidos que lo han integrado. Se ha detectado un protocolo similar en un Starbucks de Buenos Aires (Argentina) y hay muchos malware que minan criptomonedas. La última afectada parece ser Tesla.

Sería imposible repasar todos los casos que se han dado desde el verano hasta el momento de esta práctica, pero debemos sumar a la lista a Tesla Motors, la conocida compañía de vehículos eléctricos creada por el visionario Elon Musk. Los servidores de la compañía, habrían sido atacados por un grupo de hackers, desconocidos hasta el momento y que ha sido detectado por los investigadores de la compañía de seguridad en la nube RedLock.

Parece ser que han logrado acceder, según RedLock, mediante una consola de Kubernetes, que no contaba con la debida protección y que permitió a los atacantes entrar en el sistema y minar criptomonedas. Kubernetes es un sistema diseñado por Google, que se utiliza mucho para la implementación y administración de aplicaciones en contenedores dentro del sistema empresarial. La vulnerabilidad era bastante fácil de explotar, ya que dicha consola no contaba con la protección en el entorno Amazon Web Services.

Varun Badwar, CEO y co-fundador de RedLock ha dicho que: ‘No fuimos los primeros en llegar. Claramente, alguien más había lanzado instancias que ya estaban extrayendo criptomonedas, en este particular entorno de Tesla.’

Debido a que los sistemas de Tesla no eran completamente seguro, unos atacantes entraron y se dedicaron a minar criptomonedas, eso sí, se aseguraran de que esta práctica no saturara el procesador, evitando que este operara al 100% de su potencia, para  evitar que los administradores de los sistemas se pudieran dar cuenta. RedLock ha explicado: ‘los hackers probablemente configuraron el software de minado para mantener el uso del procesador bajo, para evitar ser detectado’

Fuente: TT