La última tendencia entre los ciberdelincuentes es desarrollar malware de minería de criptomonedas para instalarlo en dispositivos de uso personal, pero cada vez están creciendo más los ataques a empresas.
Sólo en 2017 aumentó este tipo de ataques un 8% en servidores de empresas y en Panda Security estimamos que en el presente año los ciberataques para el minado de monedas como Bitcoin se multipliquen.
Testla y Amazon últimas víctimas de cryptohacking
La última víctima conocida del cryptohacking han sido dos gigantes de la talla de Tesla y de Amazon. En concreto, unos piratas han conseguido vulnerar la seguridad de los servidores que Tesla tiene alojados en la nube de Amazon Web Services, para instalar un malware que extrae criptomonedas sin consentimiento.
Uno de los aspectos más curiosos de este ataque es que la información que tenía Tesla alojada en los servidores de Amazon Web Services podría tener un gran valor en el mercado del espionaje industrial, ya que entre otras cosas, había documentos con la telemetría de sus coches eléctricos.
Minería de criptomonedas
Sin embargo, aunque es previsible que hayan robado también alguna información, los hackers prefirieron servirse de la escalabilidad de los servidores para minar criptomonedas. Uno de los beneficios de tener servidores en la nube es que sus clientes pagan sólo por los recursos informáticos que están consumiendo. Si hay poca demanda de datos, se destinan pocos recursos a un bajo coste y, si aumenta el consumo, sube el servicio y el precio que paga el cliente.
Así, cuando se da una alta demanda de información, en lugar de colapsarse, la nube se apoya en otros servidores virtuales para dar al cliente la potencia que necesita. De esta manera, los hackers aprovecharon todos los recursos extra que tenía Tesla en la nube de Amazon para minar criptomonedas a su voluntad.
Acceso a través de Kubernets
El grupo de piratas informáticos accedió a los servidores cloud del fabricante de coches eléctricos a través de Kubernets, una consola de administración que no requiere una clave de acceso. Una vez vulnerada la seguridad de los servidores en la nube, instalaron un software llamado Stratum, diseñado para minar criptomonedas. Aunque ninguna de las compañías ha denunciado que se haya producido ningún robo de información, Stratum también permite a los hackers que lo instalaron el acceso a archivos confidenciales de la compañía.
Auge de las criptomonedas
La subida en su cotización que han alcanzado la mayoría de las criptomonedas como Bitcoin, Ethereum o Ripple, ha hecho que se hayan convertido en uno de los principales ingresos para muchos grupos de bandas organizadas de ciberdelincuentes.
“En lugar de secuestrar información o equipos por medio del ransomware, los hackers se están sirviendo del cryptohacking, ya que si consiguen que su malware pase desapercibido en miles de dispositivos de forma simultánea, cuentan con un ejército de ordenadores y móviles que están generándoles ingresos de forma ilegal”, señala Hervé Lambert, Global Retail Product Manager de Panda Security.