Tesla se convierte en víctima de un ataque de malware minero Cryptodivisa

0
112

La empresa automotriz eléctrica Tesla se ha convertido en la última víctima del robo criptográfico.

La empresa de software de seguridad cibernética RedLock anunció el martes que los hackers se habían infiltrado en la consola de Tesla, que no estaba protegida por contraseña. Como resultado, las credenciales de acceso se expusieron al entorno Amazon Web Services (AWS) de Tesla, que contenía un cubo Amazon S3 (Amazon Simple Storage Service) que contenía datos sensibles como telemetría.

Además de la exposición a los datos, los hackers pudieron acceder a la potencia de computación de Tesla para extraer criptomonedas. Según el equipo, en este ataque de malware se emplearon medidas de evasión más sofisticadas. Entre otras cosas, señaló el equipo:

A diferencia de otros incidentes mineros criptográficos, los hackers no usaron un “Pool de minería” público bien conocido en este ataque. En lugar de ello, instalaron un software para la explotación minera y configuraron el script malicioso para conectarse a un endpoint “no listado” o semipúblico. Esto dificulta que las fuentes estándar de información sobre amenazas basadas en IP/dominio detecten la actividad maliciosa.

El equipo informó del incidente a Tesla, que fue rectificado.

Aviva, una multinacional británica de seguros, y Gemalto, el mayor fabricante mundial de tarjetas SIM, son algunas organizaciones que no disponían de ninguna contraseña, según RedLock. Como resultado, determinaron que los hackers se habían infiltrado secretamente en los entornos de nube pública de estas empresas y estaban utilizando el poder informático para extraer criptografías.

Con un interés creciente en el mercado de criptomoneda que continúa, así como la amenaza de los hackers. Con el avance de la tecnología, los delincuentes están cambiando su enfoque de robar datos a robar el poder de la computación para extraer monedas digitales. El comienzo del año ya ha demostrado cómo esta actividad nefasta va dirigida a las víctimas.

La semana pasada se informó que la empresa de seguridad rusa Kaspersky Lab descubrió que los hackers estaban explotando una vulnerabilidad de día cero en la aplicación de mensajería de Telegram. Según el equipo, los hackers usaban el poder de computación de las víctimas para minar para Monero, Zcash y Fantomcoin.

Mientras que, según se informa, el sitio web de protección de datos del Reino Unido, la Oficina del Comisionado de Información (ICO) ha retirado su sitio web después de que fuera infectado por malware a principios de este mes. El malware se agregó a los códigos del sitio web a través de Browsealoud, un plugin que ayuda a las personas ciegas y con visión parcial a acceder a Internet. El software, Coinhive, luego usó el poder de computación de las víctimas para minar a Monero. Como resultado, más de 5.000 sitios web se vieron afectados.

Comentarios Facebook

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.