El minado de criptomonedas en la nube está en auge y, en concreto, hacerlo en sistemas ajenos comprometiendo su seguridad y aprovechando su capacidad de almacenamiento. La última gran compañía que lo ha sufrido es Tesla.

Con el aumento de la popularidad de las criptomonedas, hemos visto como también han aumentado las maneras de minarlas. Muchas webs han decidido minar usando las máquinas de los propios usuarios mientras navegan por ellas (planteando incluso un cambio de financiación eliminando la publicidad), pero los ciberdelincuentes también han aprovechado para vulnerar sistemas e introducir código de minado en páginas, sistemas de publicidad como el de Google, aplicaciones para móviles e incluso archivos de Word.

Tesla, la compañía de Elon Musk, ha sufrido recientemente uno de estos ataques: uno de sus servidores fue hackeado, pero en lugar de robar los datos que contenía, los atacantes aprovecharon su capacidad de procesamiento en la nube para minar criptomonedas silenciosamente.

Cryptojacking: secuestros para minar criptomonedas

La empresa de ciberseguridad RedLock ha publicado un informe sobre el fallo de seguridad que provocó el hackeo de uno de los servidores de Tesla en Amazon Web Services (AWS).

servidor viejo 2

Se trata de un nuevo caso de “cryptojacking”, un término cada vez más común y que poco a poco tendremos que introducir en nuestro diccionario: se trata de ataques que tienen como objetivo el secuestro de ordenadores, sistemas u otros dispositivos con el objetivo de minar criptomonedas con ellos, sin que los propietarios ni usuarios de la plataforma se percaten. Por tanto, son ataques silenciosos, que tratan de pasar desapercibidos para estar activos y minando el mayor tiempo posible hasta ser detectados (si es que se consiguen detectar).

Hackeo a Tesla para minar criptomonedas

En el caso de Tesla el objetivo del secuestro ha sido un servidor de la compañía en AWS, en los que además había datos de telemetría de sus coches, aunque han confirmado que no ha supuesto ningún peligro para la seguridad de sus vehículos y que la información almacenada allí era de coches de desarrollo que usan internamente.

Ahora bien, los responsables del ataque consideraron que mejor podrían aprovechar la capacidad de procesamiento del servidor para minar criptomonedas silenciosamente y de forma ilegal, claro.

Antes de que RedLock lo hiciese público, avisaron a Tesla y corrigieron la brecha de seguridad inmediatamente. Probablemente este no será el último caso de cryptojacking que veamos. Estos métodos de secuestro seguirán creciendo durante el año y son muchas las compañías que tendrán que estar alerta para detectar cualquier anomalía en sus sistemas.