Elon Musk puede enviar su auto Tesla al espacio, podría cambiar la forma en que la humanidad produce y almacena energía e incluso algún día podría construir una colonia en Marte. Sin embargo, incluso este Iron Man de la vida real aparentemente no puede escapar del alcance de los hackers de criptomonedas.
Tesla (NASDAQ: TSLA), el fabricante de automóviles eléctricos con sede en Palo Alto, California, es la última corporación en ser víctima de 'criptosecuestro', según una investigación recientemente lanzada por la firma de ciberseguridad RedLock.
El equipo CSI de los investigadores descubrió que los piratas informáticos se habían infiltrado en la consola Kubernetes de Tesla (un sistema para aplicaciones en contenedores diseñado originalmente por Google) que no estaba protegido con contraseña. Dentro de una capsula (contenedor), las credenciales de acceso se expusieron al entorno de AWS (Amazon Web Services) de Tesla que a su vez estaba conectado a un disco de Amazon S3 (servicio de almacenamiento simple) que tenía datos confidenciales como la telemetría. Además de la exposición de datos, los piratas informáticos estuvieron extrayendo criptomonedas desde una de las cápsulas de Kubernetes de Tesla.
El equipo de CSI notó algunas medidas sofisticadas de evasión que se emplearon en este ataque. A diferencia de otros incidentes de criptominería, los piratas informáticos no utilizaron un grupo de minería pública bien conocido para este ataque. En su lugar, instalaron el software de minería de datos y configuraron el script malicioso para conectarse a un punto final no listado o semipúblico. Esto hace que sea difícil para los feeds estándar de inteligencia de amenaza basados en IP / dominio detectar la actividad maliciosa, explican.Según la investigación, los hackers de Tesla también ocultaron la verdadera dirección IP del servidor del clúster de servidores mineros detrás de Cloudflare, un servicio gratuito de red de entrega de contenido (CDN). Los hackers pueden usar una nueva dirección IP bajo demanda registrándose para obtener servicios de CDN gratuitos. Esto hace que la detección de la actividad de criptominería basada en direcciones IP sea aún más compleja.
Además, el software de minería se configuró para escuchar en un puerto no estándar que dificulta la detección de la actividad en función del tráfico del puerto. Por último, el equipo de CSI también observó en el tablero de Kubernetes de Tesla que el uso de CPU no era muy alto. Los hackers probablemente configuraron el software de minería para mantener el uso bajo para evadir la detección, explican.
Afortunadamente, Musk no tiene que preocuparse de que sus recursos informáticos se an desvíados a las criptomonedas. El equipo de RedLock CSI reportó inmediatamente este incidente a Tesla y dicen que el problema fue solucionado rápidamente.
