Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Noticias (https://www.intercambiosos.org/forumdisplay.php?f=8)
-   -   Hackean servidores de Tesla para minar criptomonedas (https://www.intercambiosos.org/showthread.php?t=50430)

peter_veneno 21-feb-2018 14:45
Hackean servidores de Tesla para minar criptomonedas
 



Hasta hace un año, cuando se hackeaba algo como una web o un servidor lo primero que se hacía era intentar robar contraseñas o intentar obtener algún tipo de dinero como medida de rescate por la información robada. Sin embargo, lo que se está haciendo ahora es instalar scripts de minado para obtener el máximo beneficio en criptomonedas en el menor tiempo posible. La última víctima ha sido Tesla.

Tesla sufrió un hackeo durante supuestamente meses
El fabricante de coches eléctricos con Elon Musk a la cabeza sufrió una brecha de seguridad donde los atacantes tuvieron acceso a la consola Kubernetes, un sistema abierto que permite controlar diversas aplicaciones. En ella se encuentran las credenciales de acceso de Tesla para los servidores de Amazon (AWS), los cuales fueron accedidos por los atacantes para minar criptomonedas sin que nadie se diera cuenta.


Debido al aumento de precio de las criptomonedas, se ha visto también un aumento en la frecuencia de este tipo de ataques. Gracias a lo eficiente de su script para procesadores, la moneda elegida para minar en este tipo de ataques suele ser Monero, aunque es difícil saber cuál fue minada en este ataque porque se utilizó Stratum, que es compatible con decenas de monedas.

Los recursos utilizados por el script de minado se mantuvieron bajos para evitar levantar sospechas. Una CPU al 20% puede parecer algo normal y nadie se da cuenta, pero si el uso si dispara al 100% y empieza a afectar al uso normal del ordenador es fácil darse cuenta de que algo está fallando.

Ya no se roban datos, sino que se busca minar criptomonedas el mayor tiempo posible
Algo positivo que se puede sacar de este tipo de ataques es que ya no se roban datos empresariales, sino que simplemente se utiliza toda la potencia informática de la empresa o de los servicios de almacenamiento web que tiene contratados, y se aprovechan para obtener un beneficio, directo y anónimo sin incurrir en delitos de extorsión.

Lo que se desconoce de este ataque es cuánto tiempo estuvieron minando los hackers, y cuánto dinero obtuvieron por este ataque. En octubre, Redlock (que ha publicado el informe de este ataque) ya descubrió que había consolas similares de Kubernetes sin contraseña, siendo accesibles a hackers. Por ello, es posible que se estuviera minando desde entonces, y la cantidad de dinero obtenida podría ser bastante elevada.

A nivel de seguridad, Tesla asegura que no hubo datos de clientes afectados, ya que lo único a lo que tuvieron acceso los atacantes fue a datos obtenidos de los coches de pruebas y prototipos. El fallo de seguridad fue parcheado a las pocas horas de conocerlo. Este caso no es ni será el último. El más reciente desveló que se se ha_ckearon 4.000 páginas web, y algunas de ellas gubernamentales, para minar criptomonedas. Cualquier web que no sea segura se expone a este tipo de ataques.








FUENTE

jgregorio77 21-feb-2018 15:03
Ahora la modalidad de ataque es " Te robo tu velocidad de procesamiento,, " buen post amigo


La franja horaria es GMT -4. Ahora son las 21:08.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

Ad Management by RedTyger