Enter your text here

Enter your text here

Los Recursos en la Nube de Tesla han sido hackeados para ejecutar un malware de minería de criptomonedas

Más información

Contacto

Quito - (+593) 2 399 3000

Guayaquil - (+593) 4 263 0400

Cuenca - (+593) 7 288 5829

Bogotá - (+57) 1 743 3559

Medellín - (+57) 4 520 2504

Cali - (+57) 3 18723 5595

Como les ha pasado ya a muchas otras organizaciones, Tesla fue infectada por un malware de minería de criptomonedas. Los cibercriminales hallaron credenciales de acceso mal aseguradas y las usaron para instalar un minador escondido.

 

En un reporte publicado el martes 20 de febrero de 2018, los investigadores de la firma de seguridad de la información RedLock dijeron de los hackers accedieron a una de las cuentas en la nube de Amazon de Tesla, y la usaron para ejecutar un software de minería de criptomonedas. Los investigadores afirmaron que, en muchas formas, esta brecha de seguridad se parece a los hackeos sufridos por Gemalto, el fabricante de tarjetas SIM más grande del mundo, y por Aviva, una compañía multinacional de seguros. En octubre, RedLock dijo que las cuentas en la nube de Amazon y de Microsoft de ambas compañías fueron hackeadas para ejecutar un malware de minería de criptomonedas, después de que los cibercriminales hallaron credenciales de acceso que no estaban debidamente aseguradas.

 

El punto inicial de entrada para la brecha de seguridad en la nube de Tesla fue una consola administrativa mal asegurada de Kubernetes. Kubernetes es un sistema de código abierto que se usa para implementar y administrar grandes cantidades de aplicaciones y de recursos basados en la nube.

 

"Los hackers habrían infiltrado la consola de Kubernetes de Tesla, que no estaba protegida con una contraseña", afirmaron los investigadores de RedLock. "Se expusieron las credenciales de acceso al ambiente de AWS de Tesla, dentro de un pod de Kubernetes que contenía un bucket de Servicio de Almacenamiento Sencillo de Amazon, Amazon S3. Este bucket contenía información confidencial, como telemetría".

 

Bien Escondido

 

Los cibercriminales escondieron el malware detrás de una dirección IP de la firma de seguridad Cloudflare. También configuraron el software de minería para que éste usara un puerto no estándar para llegar a la Internet, y se conecte con un endpoint semipúblico no listado, en vez de conectarse con los fondos de minería más conocidos. También es probable que los hackers hayan disminuido gradualmente la cantidad de los recursos de los CPU usados para minar la moneda digital. Estas medidas contribuyeron a que la minería ilícita fuera más difícil de detectar y redujo las posibilidades de que sea detenida.

 

Aparte de permitir que los cibercriminales ejecuten el malware de minería, RedLock dijo que la brecha también expuso cierta información no pública de Tesla, que incluye información confidencial de telemetría relacionada con los automóviles de Tesla. RedLock dijo que reportó la brecha a Tesla, y que los sistemas fueron desinfectados rápidamente.

 

En un mensaje de correo electrónico, un representante de Tesla afirmó: "Mantenemos un programa de recompensa por el reporte de vulnerabilidades (bug bounty) para incentivar este tipo de investigaciones, y solucionamos esta vulnerabilidad pocas horas después de habernos enterado de la brecha. El impacto parece haberse limitado solamente a los automóviles usados internamente en las pruebas de ingeniería, y nuestra investigación inicial no ha hallado ninguna indicación de que la privacidad del cliente o la seguridad de los vehículos haya sido comprometida de ninguna manera".

 

La brecha de seguridad que afectó a Tesla es el ejemplo más reciente de una compañía que debería saber la importancia de asegurar apropiadamente sus cuentas en la nube. Aparte de las brechas en las cuentas de Gemalto y de Aviva en las nubes de Amazon y de Microsoft Azure, recientemente, los investigadores hallaron una montaña de información confidencial de los clientes de Federal Express. Esta información estaba expuesta, posiblemente durante años, en un sitio de almacenamiento de Amazon de libre acceso para el público en general. Los investigadores también están reportando que el malware de minería de criptomonedas está resultando en que algunas compañías no puedan operar.

 

*Este texto fue escrito por Dan Goodin, Editor de Seguridad en Ars Technica. Apareció originalmente en inglés, en la publicación en línea Ars Technica, en la sección de BIZ & IT, Tecnología de la Información: https://arstechnica.com/information-technology/2018/02/tesla-cloud-resources-are-hacked-to-run-cryptocurrency-mining-malware/

 

 

GMS © 2018 - Todos los derechos reservados