Hackean servidores de Tesla para minar criptomonedas

Amazon Web Services provee el servicio a Tesla

En algunas ocasiones hemos escuchado sobre hackeos a servidores, un tema delicado en cuanto a seguridad, pero en esta semana surgió un nuevo caso bastante popular por las empresas que se encuentran involucradas como lo son Tesla y Amazon.

Una firma de seguridad especializada en inteligencia de seguridad en la nube descubrió que uno de los servidores de Tesla alojados en Amazon Web Services (AWS) fue hackeado para minar criptomonedas por parte de ciberdelincuentes.

Tesla fue notificada antes de hacerse pública la noticia con el objetivo de resolver el problema en cuanto antes para evitar un posible ataque o vulnerabilidad superior en la seguridad de la plataforma de Amazon en donde se aloja el servidor de la compañía de Elon Musk.

Según la información Redlock halló un agujero de seguridad en donde se expusieron credenciales de acceso a Amazon Web Services y dichas credenciales pertenecían a Tesla, por lo cual fueron aprovechadas para minar criptomonedas, pero en dicho servidor se alojada información sobre datos confidenciales de telemetría de sus vehículos.

Los atacantes sabían bien lo que hacían, ya que se descubrió que usaron el protocolo de extracción Stratum, ocultaron la IP de su servidor con CloudFlare, y, además, mantuvieron un bajo uso de CPU para no levantar sospechas, pero fueron descubiertos.

Una vez enterados, en Tesla se tomaron cartas en el asunto para eliminar la vulnerabilidad y la compañía afirma que nunca estuvo comprometida la información almacenada debido a solamente era sobre automóviles de prueba utilizados por el departamento de ingeniería.

Cabe destacar que Tesla recompensó con $3,000 dólares a RedLock, el grupo que dio aviso de la vulnerabilidad de seguridad como parte de su programa de recompensas de seguridad, y además revelaron el proceso completo de cómo accedieron los hackers al servidor de Tesla en Amazon.

Por último, RedLock confirma que en los próximos meses continuarán creciendo estas prácticas debido a que cibercriminales no están interesados ya en los datos, sino en el poder de procesamiento para minar criptomonedas.

Con información de Redlock