Hackean servidores de Tesla para minar criptomonedas

Autor: | Posteado en Noticias Sin comentarios

En varias situaciones hemos escuchado sobre hackeos a servidores, un tema delicado en cuanto a seguridad, sin embargo en esta semana surgió un nuevo caso suficiente famoso por las industrias que se localizan involucradas como lo son Tesla y Amazon.

Una firma de protección especializada en inteligencia de protección en la nube detectó que uno de los servidores(dedicados) de Tesla hospedados en Amazon® Web Services (AWS) fue hackeado para minar criptomonedas por parte de ciberdelincuentes.

Tesla fue notificada antes de hacerse pública la noticia con el objetivo de resolver el dilema en cuanto antes para eludir un factible combate o vulnerabilidad superior en la protección de la plataforma de Amazon® en donde se aloja el servidor de la compañia de Elon Musk.

Según la información Redlock halló un agujero de protección en donde se expusieron credenciales de camino a Amazon Web Services y dichas credenciales pertenecían a Tesla, por lo cual fueron aprovechadas para minar criptomonedas, sin embargo en dicho servidor se alojada información sobre documentos personales de telemetría de sus vehículos.

Los agresores sabían bien lo que hacían, ya que se detectó que usaron el protocolo de extracción Stratum, ocultaron la IP(direciones) de su servidor con CloudFlare, y, además, mantuvieron un bajo uso de CPU para no levantar sospechas, sin embargo fueron descubiertos.

Una vez enterados, en Tesla se tomaron cartas en el asunto para suprimir la vulnerabilidad y la compañia asegura que jamás estuvo comprometida la información almacenada debido a exclusivamente era sobre automóviles de prueba utilizados por el distrito de ingeniería.

Cabe destacar que Tesla recompensó con $ 3,000 dolares a RedLock, el clan que dio anuncio de la vulnerabilidad de protección como parte de su software de recompensas de seguridad, y también revelaron el proceso completo de como accedieron los hackers al servidor de Tesla en Amazon.

Por último, RedLock confirma que en los próximos períodos continuarán creciendo estas prácticas debido a que cibercriminales no están interesados ya en los datos, sino en el poder de proceso para minar criptomonedas.

Con información de Redlock

Blog – PoderPDA



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario