La minería ilegal de criptomonedas se está convirtiendo en una especie de epidemia. Los expertos en ciberseguridad informan que los atacantes extrajeron criptomonedas a través de una cuenta de Tesla, que estaba ubicada en una consola administrativa de TI no segura de Kubernetes.
El equipo de ciberseguridad de RedLock pudo detectar datos de una infección que ocurrió el mes pasado. Los piratas informáticos irrumpieron en la consola Kubernetes de Tesla (un sistema para aplicaciones en contenedores desarrollado originalmente por Google), que no está protegida con contraseña. Los atacantes lanzaron un script en la consola para minar criptomonedas utilizando el software Stratum.
También se aclara que en este caso, los atacantes utilizaron un esquema más complejo que dificulta la detección de actividad maliciosa. Los investigadores aún no pueden determinar la cantidad y el tipo de moneda digital extraída, así como la duración de la minería en sí.
El lunes pasado, RedLock publicó un informe en el que informó que el 58% de las empresas que almacenan información en servicios de almacenamiento en la nube como Microsoft Azure o Google Cloud están esencialmente abiertas al público y corren un gran riesgo.
Elon Musk podría enviar su automóvil Tesla personal al espacio, podría cambiar la forma en que la humanidad produce y almacena energía, y algún día podrá construir un colonia en Marte. Sin embargo, ni siquiera este Iron Man de la vida real parece poder escapar de los ataques de los piratas informáticos de criptomonedas.
Afortunadamente, Elon Musk no tiene que preocuparse de que sus recursos informáticos se utilicen con fines de minería de criptomonedas. El equipo de RedLock CSI informó inmediatamente del incidente a Tesla y, según los propios expertos, el problema se solucionó rápidamente.
Recordemos que anteriormente, sitios web de los gobiernos de EE. UU. y Reino Unido infectados con el malware Coinhive, también minaban moneda digital a través de las computadoras de los usuarios.
Basado en materiales de https://news.bitcoin.com
Leer también
Los proveedores de Internet comenzaron a utilizar malware para minar
Por muy malo que sea que los piratas informáticos y los sitios web poco fiables intenten secuestrar la potencia de procesamiento de su computadora para extraer criptomonedas, siempre hay algo peor por venir: recientemente se informó que algunos proveedores de Internet han sido sorprendidos realizando actividades similares.
Las carteras de hardware falsas Trezor One inundan el mercado
El fabricante de carteras de hardware TREZOR advierte que uno de sus modelos, el Trezor One, ha sido clonado y revendido en mercados secundarios. La empresa no conoce el fabricante de los dispositivos de imitación Trezor One, pero son muy similares a los originales.
