StarterDaily

Jueves 15 de noviembre de 2018

Olvídate de robar datos. Estos hackers secuestraron cuentas de Amazon Cloud para minar bitcoins

Olvdate de robar datos. Estos hackers secuestraron cuentas de Amazon Cloud para minar bitcoins

El dinero puede no crecer en los árboles, pero al parecer, puede crecer en Amazon Web Services (AWS).

Según información de Business Insider, un informe del grupo de inteligencia de seguridad RedLock encontró al menos dos compañías que tenían sus servicios cloud de AWS comprometidos por los hackers que no querían nada más que usar la potencia de los servidores para minar bitcoins. Los hackers finalmente obtuvieron acceso a los servidores de Amazon después de descubrir que sus consolas de administración no estaban protegidas con contraseña.

"Después de un análisis más profundo, el equipo descubrió que los hackers estaban ejecutando un comando bitcoin de minería de uno de los contenedores de Kubernetes", dice el informe RedLock. Kubernetes es una tecnología de código abierto creada por Google que facilita la creación de aplicaciones para la nube. "Esto se había convertido en un robot parásito que estaba realizando una actividad nefasta a través de Internet", dice el informe.

Las empresas afectadas fueron Aviva y Gemalto, ambas multimillonarias y multinacionales. Ellos fueron notificados por RedLock sobre los problemas.

Los hackers son conocidos por entrar en los servidores corporativos para robar datos, y que suelen vender por dinero, o dar a investigadores que están buscando información. Pero la minería de bitcoin es una cosa totalmente diferente. Estos hackers básicamente están robando espacio de almacenamiento muy costo dentro de la nube corporativa.

Poder en números

Aunque cualquier persona podría intentar mina bitcoins en sus servicios informáticos, el proceso utiliza una gran cantidad de energía, y podría ser costoso en cuanto a electricidad. Pero vale la pena para muchos porque el éxito puede ser muy lucrativo.

Para evitar el alto costo de hacerlo solo, la mayoría de los mineros bitcoin se unen a un grupo de diferentes computadores que combinan sus poderes para resolver algoritmos complejos. Resolver con éxito el problema genera un número determinado de bitcoin nuevo, que a partir del viernes pasado valían más de US$4.300 cada uno. Inherente a su diseño, la criptografía se puede extraer hasta que hay un total de 21 millones de bitcoins< flotando en Internet, pero el proceso se hace cada vez más difícil a medida que pasan los años.

RedLock descubrió las brechas junto con cientos de otras consolas de administración que era desbloqueadas por los hackers a través de AWS, Microsoft Azure y Google Cloud, muy probablemente a través de un administrador de sistemas descuidado. Pero la minería ilícita bitcoin no siempre viene desde el exterior.

CoinDesk informó que dos trabajadores de TI para el gobierno de Crimea fueron despedidos a finales de septiembre, después de que se descubrió que estaban minando bitcoins en sus computadoras de trabajo. En enero, un empleado de la Reserva Federal de Estados Unidos fue puesto en libertad condicional y multado por minería en servidores de propiedad del banco central estadounidense.


Comentarios

StarterDaily Presenta

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada con tus preferencias mediante el análisis de tus hábitos de navegación. Si continúas navegando, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Acepto