Hackean servidores de Tesla para minar criptomonedas

**peter_veneno** · 21-feb-2018

Hasta hace un año, cuando se hackeaba algo como una web o un servidor lo primero que se hacía era intentar robar contraseñas o intentar obtener algún tipo de dinero como medida de rescate por la información robada. Sin embargo, lo que se está haciendo ahora es instalar scripts de minado para obtener el máximo beneficio en criptomonedas en el menor tiempo posible. La última víctima ha sido Tesla.

Tesla sufrió un hackeo durante supuestamente meses
El fabricante de coches eléctricos con Elon Musk a la cabeza sufrió una brecha de seguridad donde los atacantes tuvieron acceso a la consola Kubernetes, un sistema abierto que permite controlar diversas aplicaciones. En ella se encuentran las credenciales de acceso de Tesla para los servidores de Amazon (AWS), los cuales fueron accedidos por los atacantes para minar criptomonedas sin que nadie se diera cuenta.

Debido al aumento de precio de las criptomonedas, se ha visto también un aumento en la frecuencia de este tipo de ataques. Gracias a lo eficiente de su script para procesadores, la moneda elegida para minar en este tipo de ataques suele ser Monero, aunque es difícil saber cuál fue minada en este ataque porque se utilizó Stratum, que es compatible con decenas de monedas.

Los recursos utilizados por el script de minado se mantuvieron bajos para evitar levantar sospechas. Una CPU al 20% puede parecer algo normal y nadie se da cuenta, pero si el uso si dispara al 100% y empieza a afectar al uso normal del ordenador es fácil darse cuenta de que algo está fallando.

Ya no se roban datos, sino que se busca minar criptomonedas el mayor tiempo posible
Algo positivo que se puede sacar de este tipo de ataques es que ya no se roban datos empresariales, sino que simplemente se utiliza toda la potencia informática de la empresa o de los servicios de almacenamiento web que tiene contratados, y se aprovechan para obtener un beneficio, directo y anónimo sin incurrir en delitos de extorsión.

Lo que se desconoce de este ataque es cuánto tiempo estuvieron minando los hackers, y cuánto dinero obtuvieron por este ataque. En octubre, Redlock (que ha publicado el informe de este ataque) ya descubrió que había consolas similares de Kubernetes sin contraseña, siendo accesibles a hackers. Por ello, es posible que se estuviera minando desde entonces, y la cantidad de dinero obtenida podría ser bastante elevada.

A nivel de seguridad, Tesla asegura que no hubo datos de clientes afectados, ya que lo único a lo que tuvieron acceso los atacantes fue a datos obtenidos de los coches de pruebas y prototipos. El fallo de seguridad fue parcheado a las pocas horas de conocerlo. Este caso no es ni será el último. El más reciente desveló que se se ha_ckearon 4.000 páginas web, y algunas de ellas gubernamentales, para minar criptomonedas. Cualquier web que no sea segura se expone a este tipo de ataques.

FUENTE

**jgregorio77** · 21-feb-2018

Ahora la modalidad de ataque es " Te robo tu velocidad de procesamiento,, " buen post amigo

21-feb-2018	#1
peter_veneno Erudito Ingreso: noviembre-2012 Mensajes: 4.575 Sexo: País: Signo: Agradecido: +4.971	Hackean servidores de Tesla para minar criptomonedas Hasta hace un año, cuando se hackeaba algo como una web o un servidor lo primero que se hacía era intentar robar contraseñas o intentar obtener algún tipo de dinero como medida de rescate por la información robada. Sin embargo, lo que se está haciendo ahora es instalar scripts de minado para obtener el máximo beneficio en criptomonedas en el menor tiempo posible. La última víctima ha sido Tesla. Tesla sufrió un hackeo durante supuestamente meses El fabricante de coches eléctricos con Elon Musk a la cabeza sufrió una brecha de seguridad donde los atacantes tuvieron acceso a la consola Kubernetes, un sistema abierto que permite controlar diversas aplicaciones. En ella se encuentran las credenciales de acceso de Tesla para los servidores de Amazon (AWS), los cuales fueron accedidos por los atacantes para minar criptomonedas sin que nadie se diera cuenta. Debido al aumento de precio de las criptomonedas, se ha visto también un aumento en la frecuencia de este tipo de ataques. Gracias a lo eficiente de su script para procesadores, la moneda elegida para minar en este tipo de ataques suele ser Monero, aunque es difícil saber cuál fue minada en este ataque porque se utilizó Stratum, que es compatible con decenas de monedas. Los recursos utilizados por el script de minado se mantuvieron bajos para evitar levantar sospechas. Una CPU al 20% puede parecer algo normal y nadie se da cuenta, pero si el uso si dispara al 100% y empieza a afectar al uso normal del ordenador es fácil darse cuenta de que algo está fallando. Ya no se roban datos, sino que se busca minar criptomonedas el mayor tiempo posible Algo positivo que se puede sacar de este tipo de ataques es que ya no se roban datos empresariales, sino que simplemente se utiliza toda la potencia informática de la empresa o de los servicios de almacenamiento web que tiene contratados, y se aprovechan para obtener un beneficio, directo y anónimo sin incurrir en delitos de extorsión. Lo que se desconoce de este ataque es cuánto tiempo estuvieron minando los hackers, y cuánto dinero obtuvieron por este ataque. En octubre, Redlock (que ha publicado el informe de este ataque) ya descubrió que había consolas similares de Kubernetes sin contraseña, siendo accesibles a hackers. Por ello, es posible que se estuviera minando desde entonces, y la cantidad de dinero obtenida podría ser bastante elevada. A nivel de seguridad, Tesla asegura que no hubo datos de clientes afectados, ya que lo único a lo que tuvieron acceso los atacantes fue a datos obtenidos de los coches de pruebas y prototipos. El fallo de seguridad fue parcheado a las pocas horas de conocerlo. Este caso no es ni será el último. El más reciente desveló que se se ha_ckearon 4.000 páginas web, y algunas de ellas gubernamentales, para minar criptomonedas. Cualquier web que no sea segura se expone a este tipo de ataques. FUENTE

21-feb-2018	#2
jgregorio77 Ayudante Experto Ingreso: noviembre-2017 Ubicación: Suramerica Mensajes: 581 Sexo: País: Signo: Agradecido: +1.160	Ahora la modalidad de ataque es " Te robo tu velocidad de procesamiento,, " buen post amigo Dale vida a los sueños que alimentan el alma, no los confundas nunca con realidades vanas. Y aunque tu mente sienta necesidad, humana, de conseguir las metas y de escalar montañas, nunca rompas tus sueños, porque matas el alma. *Mario Benedetti*

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
¿Sexo Virtual? Qué es, cómo se practica, etc.	cardavid	Sexualidad	41	25-jun-2017 19:31
Diccionario de Internet e Informática	baduser	Internet, Redes & Network	9	13-jun-2015 09:56
PLACA BASE: Componentes y sus funciones	Eloy58	PC's Desktops	45	28-sep-2013 13:25
Algunos Mmorpg's	AgUiLa32	Juegos PC	12	04-feb-2013 06:20

Los siguientes 3 usuarios agradecen a peter_veneno por este mensaje:
Florderetama (21-feb-2018), jgregorio77 (21-feb-2018), mikeangel21 (21-feb-2018)

Los siguientes 3 usuarios agradecen a jgregorio77 por este mensaje:
Florderetama (21-feb-2018), mikeangel21 (21-feb-2018), peter_veneno (21-feb-2018)

(0 miembros y 1 visitantes)