La minería ilegal de criptomonedas se está convirtiendo en una especie de epidemia. Los expertos en ciberseguridad informan que los atacantes extrajeron criptomonedas a través de una cuenta de Tesla, que estaba ubicada en una consola administrativa de TI no segura de Kubernetes.
El equipo de ciberseguridad de RedLock pudo detectar datos de una infección que ocurrió el mes pasado. Los piratas informáticos irrumpieron en la consola Kubernetes de Tesla (un sistema para aplicaciones en contenedores desarrollado originalmente por Google), que no está protegida con contraseña. Los atacantes lanzaron un script en la consola para minar criptomonedas utilizando el software Stratum.
También se aclara que en este caso, los atacantes utilizaron un esquema más complejo que dificulta la detección de actividad maliciosa. Los investigadores aún no pueden determinar la cantidad y el tipo de moneda digital extraída, así como la duración de la minería en sí.
El lunes pasado, RedLock publicó un informe en el que informó que el 58% de las empresas que almacenan información en servicios de almacenamiento en la nube como Microsoft Azure o Google Cloud están esencialmente abiertas al público y corren un gran riesgo.
Elon Musk podría enviar su automóvil Tesla personal al espacio, podría cambiar la forma en que la humanidad produce y almacena energía, y algún día podrá construir un colonia en Marte. Sin embargo, ni siquiera este Iron Man de la vida real parece poder escapar de los ataques de los piratas informáticos de criptomonedas.
Afortunadamente, Elon Musk no tiene que preocuparse de que sus recursos informáticos se utilicen con fines de minería de criptomonedas. El equipo de RedLock CSI informó inmediatamente del incidente a Tesla y, según los propios expertos, el problema se solucionó rápidamente.
Recordemos que anteriormente, sitios web de los gobiernos de EE. UU. y Reino Unido infectados con el malware Coinhive, también minaban moneda digital a través de las computadoras de los usuarios.
Basado en materiales de https://news.bitcoin.com
Leer también
Buscando mineros grises en las profundidades de Chrome y Opera
Ya sabes cómo llegan los mineros de JavaScript a las páginas de recursos de Internet. Ahora intentemos descubrir cómo saber cuál de las muchas pestañas abiertas está utilizando sus recursos para extraer criptomonedas.
Los inversores en criptomonedas ocuparon el tercer lugar en la lista de peores contraseñas
Dashlane, la empresa de almacenamiento y gestión de contraseñas de criptomonedas, publicó ayer la tercera edición de su lista anual de "Peores contraseñas", que colocó a los inversores en criptomonedas en el tercer lugar.
