Hackers secuestran el sistema de Tesla en un ataque de criptomoneda
Tesla se ha convertido en el último objetivo de los piratas informáticos que intentan minar criptomonedas, según la empresa de seguridad en la nube RedLock.
RedLock informa que los piratas informáticos obtuvieron acceso a los recursos de cómputo de Tesla para llevar a cabo lo que se conoce como "cryptojacking", donde las computadoras son secuestradas a las criptomonedas de las minas. El proceso de minería implica hacer disponible la capacidad de cómputo para autenticar, por ejemplo, las transacciones de bitcoin.
Los "mineros" reciben una recompensa financiera por hacer que los sistemas estén disponibles. Digital Trends ha comparado el proceso de minería con ser "un cajero de banco bitcoin".
Si bien las personas pueden optar por utilizar sus propias computadoras para extraer criptomonedas a través de un software especializado, los piratas informáticos también han secuestrado subrepticiamente computadoras para robar la capacidad de cálculo con el mismo propósito. Luego cosechan los beneficios financieros de la minería de criptomonedas.
Al robar recursos de cómputo, los hackers evitan los costos de energía de alimentar los sistemas que están haciendo el trabajo.
La intrusión de Tesla implicaba acceder a un sistema en la nube, de acuerdo con RedLock.
"En este caso, los hackers no solo obtuvieron acceso no autorizado a datos de Tesla no públicos, sino que también robaron recursos informáticos dentro del entorno Amazon Web Services (AWS) de Tesla para el criptockeo", dijo RedLock en un comunicado. "Los investigadores informaron de inmediato a Tesla de sus hallazgos, y las vulnerabilidades ya se han abordado".
Específicamente, los hackers obtuvieron acceso a una consola administrativa en un software de código abierto utilizado por Tesla para administrar aplicaciones. Esto luego se usó para exponer las credenciales de acceso a la nube AWS de la compañía, lo que a su vez dio acceso a información no pública de Tesla almacenada en el Simple Storage Service (S3) de Amazon.
La compañía de tecnología liderada por Elon Musk le dijo a Fox News que los piratas informáticos solo obtuvieron acceso a una cantidad limitada de datos.
"Mantenemos un programa de bonificación de errores para fomentar este tipo de investigación, y abordamos esta vulnerabilidad a las pocas horas de conocerla", explicó Tesla, en un comunicado enviado por correo electrónico a Fox News. "El impacto parece estar limitado a los autos de prueba de ingeniería utilizados internamente, y nuestra investigación inicial no encontró indicios de que la seguridad del cliente o la seguridad del vehículo se viera comprometida de ninguna manera".
Cryptojacking es cada vez más en las noticias. Los piratas informáticos, por ejemplo, recientemente "invadieron" anuncios en YouTube para extraer criptomonedas, según PCMag , robando el poder de cómputo a través de los navegadores de las víctimas. Otros objetivos recientes de cryptojacking incluyen una serie de sitios web gubernamentales del Reino Unido y USCourts.gov, informes de PCMag .
En un informe reciente , la firma de software anti-malware Malwarebytes notó un incremento masivo en el uso malicioso de los llamados "cryptominers" en 2017. "Impulsados por la locura de la criptomoneda, los malos actores han comenzado a utilizar herramientas de criptominación para su propio beneficio, usando computadoras personales en el proceso ", explicó, en un comunicado. "Esto incluye un aumento significativo de mineros a través de sitios web comprometidos, spam malicioso, botes kit de explotación y paquetes de adware.