Los servidores de la nube de Amazon, uno de los portales de ventas en línea más grande del mundo, fueron hackeados por no estar protegidos con contraseña y han estado siendo usados por los hackers para minar monedas digitales.
De acuerdo a un reporte RedLock Cloud Security Intelligence (CSI), un grupo de inteligencia y seguridad de la nube, publicó en su más reciente reporte que los servidores de Amazon Web Services fueron comprometidos por hackers que lograron acceder al sistema. Sin embargo, fuera de lo usual, los hackers black hat no buscaban robar información o secuestrarla, solo necesitaban acceder a la energía de los computadores para minar bitcoin.
Según la información revelada por RedLock, Amazon no sería la única compañía atacada, pues Aviva y Gemalto, dos multinacionales fueron también señaladas en el informe como víctimas de la ejecución de Kubernetes containers.
Después de un análisis más profundo, el equipo descubrió que los hackers estaban ejecutando un comando bitcoin de minería de uno de los contenedores Kubernetes.
RedLock Cloud Security Intelligence
Kubernetes es un sistema de código libre diseñado inicialmente por google que facilita la creación de aplicaciones para la nube, y en este caso fue utilizado para básicamente robar la energía de la nube como un software parásito. Es decir, el software instalado en la nube de Amazon trasladaba los gastos de la minería relativos a la energía a la otra empresa.
Hay que tener en cuenta que la minería funciona principalmente con grandes inversiones en energía, hecho que no desbalanza el negocio porque aún así, sigue siendo rentable. Sin embargo, el costo de la energía ha hecho que la minería se centre en países o regiones donde la energía tenga un bajo costo o sea subsidiada.
Es importante destacar que este es un caso atípico en los registros de hackeos a compañías que terminan relacionados a la moneda digital bitcoin, pues lo usual es que los piratas informáticos irrumpa en los servidores para robar los datos y luego venderlos, como sucedió este año con HBO, Disney y hasta el metro de San Francisco.
Ante la vulnerabilidad de tres empresas mutinacionales, la firma de ciberseguridad realizó una larga investigación de vulnerabilidades en las nubes de las compañías e instó a las empresas a mejorar sus sistemas de seguridad para evitar que fuesen víctimas de otro ataque cibernético. Un llamado de atención que deben tener en cuenta todas las compañías hoy en día.
Vía: criptonoticias