Los hackers lograron el acceso a través de una consola de administración “no segura”, denominada Kubernetes esto quiere decir que no tenían clave, los piratas entraron a la base de datos para minar “criptomonedas” corriendo un programa denominado Stratum y posiblemente también robaron información de la cuenta que es propiedad de #Tesla, la cyber seguridad comentó el acceso no autorizado el mes pasado.

Este es el último en una serie de ataques que involucran piratas informáticos llamados cryptojacking, los mismos secuestran las computadoras de víctimas y así poder generar criptomonedas como por ejemplo el #Bitcoin, según los investigadores lograron encontrar credenciales de Tesla [VIDEO] en una consola de Kubernetes la cual les permitía ejecutar comandos para generar las criptomonedas, para pasar desapercibidos reducían aparentemente el uso del CPU y escondían sus IP ó direcciones de internet.

Los mineros de monedas virtuales vulneran cualquier seguridad

Los llamados #Mineros de divisas virtuales maliciosas no hace distinción, Tesla es un ejemplo de ello, y es el último de varios ataques con este nuevo método que está de moda en los hackers, nadie sabe ni por cuánto tiempo usaron la cuenta, tampoco si era uno o varios los piratas involucrados.

Este ataque nos deja una lección y es que siempre debemos contar con cualquier seguridad, el malware denominado WannaMine usa una herramienta llamada Mimikatz, que se usa para sustraer las credenciales del computador para infectar otras, luego de esto el malware utiliza las maquinas infectadas para extraer las criptomonedas.

Es un mercado abundante y ostentoso

El impresionante aumento del valor que han obtenido las monedas virtuales que a su vez ha traido consigo que los hackers, se estén pasando de robar información a extraer el poder de computo de las maquinas, el periodista Cory Doctorow lo ha denominado una epidemia de criptojacking.

Mientras que la minería de criptomonedas se puede ver como algo ilegal, las herramientas como los son el uso de la WMI (Instrumental de administración de Windows), la naturaleza sin archivos y PowerShell son software de sistemas completamente legítimos, esto hace que sean muy difícil por no decir imposible neutralizarlos [VIDEO] por parte de las organizaciones.

WannaMine, fue descubierto por primera vez por Panda Security, el malware toma ventaja de técnicas avanzadas y tácticas para quedarse dentro de la red y operar paralelamente, esto nos deja un consejo práctico este pendiente cuando su CPU comienze a fallar misteriosamente.

¿La moraleja de la historia? Tenga cuidado con los saltos poco característicos en los cambios repentinos del CPU, y una clave de consola de administrador puede ser de gran utilidad.